Bugükü Linux PC kullanıcılarının bir çoğunun işletim sistemlerini Windows'la ön yüklü gelen bir PC'ye yüklediğini sanırız söyleyebiliriz. Zira bazen Windows'lu bir PC satın alıp Linux'u kendiniz yüklemek, daha ucuza gelebiliyor.
Ancak Windows 8 ile beraber bu durum değişebilir. Windows 8'de bulunacak bir "güvenlik" özelliği, Windows 8 sertifikalı donanım üzerine Linux'u yüklemeyi imkansız kılabilir. Red Hat geliştiricisi Matthew Garett, blog'unda "muhtemelen şu an panik yapmaya gerek yok" diyor ve ekliyor: "Ancak endişlenmeye değer."
"Sorun", Microsoft'un Unified Extensible Firmware Interface (UEFI) adındaki donanım tabanlı güvenli boot protokülünü kullanmak istemesi nedeniyle meydana geliyor. Teknoloji, rootkit'lere ve diğer düşük seviye saldırılara karşı koruma sağlamayı amaçlıyor.
Garrett, UEFI anahtarlarını şöyle açıklıyor: "Bir üretici, anahtarını makineye yüklemişse kodun bu anahtarla imzalanmasının tek yolu, imzalama işini üreticinin yapması. Bir makinede birkaç anahtar yüklü olabilir, ancak ikili verilerinizi imzalatamıyorsanız, yükleme yapamazsınız."
Diğer ciddi sorunlar, Garrett'in tahminleri
Microsoft, Windows 8 logolu makinelerin güvenli boot etkin olarak geleceğini açıklamıştı. Garrett, bu makinelerdeki Windows'un bir Microsoft anahtarı ile imzalanmış olacağını tahmin ediyor.
Linux gibi diğer işletim sistemleri ise şu an herhangi bir imza içermiyor. Dolayısıyla bu işletim sistemlerini kullanılabilir hale getirmek özellikle istenmedikçe Garrett'e göre "OEM ve Microsoft anahtarlarıyla gelen bir sistem, Linux'un genel bir kopyasını çalıştırmayacak".
"Kernel'lerin de imzalanması gerekiyor"
Çözümler arasında Linux'un imzalanmış bir sürümünün sunulması var, ancak Garrett bu durumda birkaç sorunun ortaya çıkacağını söylüyor.
Bu sorunlardan birincisi, GPL olmayan bir bootloader'a ihtiyaç duyulacak olması. İkincisi ise kernel'in de imzalanmasının gerektiği, ancak bunun kullanıcılar ve geliştiricilerin kendi kernel'lerini oluşturmalarını imkansız hale getirecek olması. Son sorun ise Linux dağıtımları imzalansa dahi, gereken anahtarların her OEM'e dahil edilmesi gerektiği.
Garrett, Microsoft'un üreticilere bu özelliği kapatmaya yönelik bir firmware sunabileceğini de söylüyor. Ancak bu durumda bile Garrett'e göre tüm donanımların böyle bir seçenek sunma olasılığı düşük.
Tüm bunların kökten çözümü, Linux'un yüklü olduğu bir PC satın almak olabilir. Ancak şimdilik bir şey söylemek için erken ve durumun nasıl bir hal alacağını zaman gösterecek.