Пользователям Linux стоит подготовиться к потенциальным проблемам с загрузкой системы этой осенью. 11 сентября истекает срок действия ключа Microsoft Windows Production PCA 2011, который многие дистрибутивы используют для работы с Secure Boot — функцией безопасности UEFI, проверяющей подлинность загружаемого ПО. В чем проблема? Secure Boot требует подписи доверенных ключей, и Linux-дистрибутивы часто используют shim — загрузчик, подписанный ключом Microsoft. После 11 сентября старый ключ станет недействительным, а новый (Microsoft Corporation UEFI CA 2023) поддерживается только при обновлении прошивки. Производители железа не всегда выпускают обновления для старых устройств, особенно под Linux. Какие риски? Системы с включенным Secure Boot могут перестать загружаться. Решения: отключить Secure Boot (снижает безопасность) или вручную обновить ключи (требует навыков). А что с Windows? Microsoft уже выпустила обновления для автоматической замены сертификатов. На новых ПК проблем не возникнет, но владельцы старых машин с Linux могут столкнуться с трудностями. Если вы используете Linux, проверьте поддержку Secure Boot в вашем дистрибутиве и готовьтесь к возможным настройкам вручную.