Debian тестирует поддержку UEFI Secure Boot
Разработчики Debian предложили протестировать реализацию поддержки технологии верифицированной загрузки (UEFI Secure Boot), развиваемую для выпуска Debian 10. Поддержку Secure Boot предлагается оценить пользователям Debian unstable (Sid), воспользовавшись временным проверочным сертификатом, которым подписан образ ядра (данный сертификат требуется импортировать в качестве MOK (Machine Owner Key)).
Напомним, что изначально поддержка Secure Boot ожидалась в Debian 9, но ее не успели стабилизировать до релиза и отложили до следующего значительного выпуска дистрибутива. Для обеспечения работы Secure Boot в релизе Debian 10 будет задействован загрузчик Shim, заверенный цифровой подписью от компании Microsoft, в сочетании с заверением ядра и загрузчика grub собственным сертификатом проекта (shim выступает как прослойка для использования дистрибутивом собственных ключей). Подобное решение также применяется в RHEL, SUSE, Fedora, Ubuntu и многих других дистрибутивах Linux.