Первым Linux-дистрибутивом с поддержкой режима безопасной загрузки UEFI возможно будет FedoraОдним из разработчиков ядра Linux является Мэттью Гаррет из компании Red Hat. Он представил новый план по реализации комплекса средств, предназначенных для создания и поддержания системы безопасной загрузки в Линукс в дистрибутиве Fedora. Цель подобной поддержки заключается в том, чтобы предоставить из коробки возможность установки Fedora Linux на все компьютеры, где есть ОС нового поколения Windows 8. Следует напомнить, что Microsoft требует обязательное прохождение сертификации для оборудования, которое планирует использовать новую операционную систему, что позволит определить их совместимость. Кроме того, компания требует выполнять активацию в случае использования режима безопасной загрузки под названием UEFI. Если активация не была произведена, то система может блокироваться.

Fedora сможет работать в безопасном режиме и сможет охватывать технические, организационные меры. Все это предусматривает взаимодействие всех компонентов оборудования, которые обеспечивают загрузку операционной системы. Кроме того, понадобиться цифровая подпись, которую можно получить двумя способами: заверить у аккредитованной организации, создать самостоятельно.
Если пользователь решил получить цифровую подпись первым способом, то может получиться несовместимость с такой лицензией, как GPLv3, то есть запрет тивоизации. Это приведет к тому, что каждый раз, когда необходимо изменить какой-либо компоненты, например, GRUB, то нужно получать новую подпись. А вот второй способ является достаточно сложным. Чтобы получить подпись, придется менять конфигурации прошивки или выполнять загрузку в ручном режиме, используя свои ключи. Интерфейс загрузки ключей реализуется на усмотрение производителя и совсем не стандартизован. Сами разработчики считают совершенно некорректным менять настройки прошивки для того, чтобы начать пользоваться Fedora Linux.
Вот ситуация получилась почти безвыходная. Разработчики Fedora все равно нашли выход из получившейся ситуации, решение получилось компромиссное, немного интересное. Во время загрузки на первом этапе будет использоваться специальный загрузчик, который заверяется ключом самой компанией. Данный ключ должен будет выполнять проверку валидности цифровой подписи того компонента, который будет следующим в целой цепочке загрузки. Ним станет штатный загрузчик GRUB 2, который подписан своим ключом. Представители проекта Fedora заверяют первый загрузчик через Microsoft, который обойдется за 99 $. За такую сумму можно получить неограниченное количество подписей для всех исполняемых файлов.
Самым оптимальным вариантом является заверение первичного загрузчика с ключом от Microsoft, позволяющего получить нужную совместимость с оборудованием. Если же получить собственный ключ для Fedora, то в будущем придется согласовываться с каждым OEM-производителем для включения Fedora в прошивку. К тому же предоставление ключа стало бы просто несправедливым по отношению к прочим продуктам Linux, потребовало бы дополнительных финансовых затрат, времени.
Разработчики планируют внести некоторые изменения в отдельных компонентах дистрибутива, что связано с внедрением режима безопасности. Например, в GRUB 2 появятся следующие разработки: блокирование загрузки модулей, что позволит получить целостность процесса загрузки. Будет собрано ядро Linux по немного иной схеме, то есть с поддержкой цифровой подписи, драйверов. Спецификация загрузки требует тщательной проверки при использовании UEFI, чтобы взаимодействие происходило с оборудованием в нужном режиме. Только вот функциональность ядра решили немного урезать: заблокируют поддержку обращения к памяти в прямом режиме. Для использования графической карты необходимо устанавливать DRM-драйвера, которые будут работать на уровне самого ядра. Разработчики попытаются автоматизировать весь процесс формирования подписей. Уже сейчас на стадии обсуждения находиться вопрос о создании цифровых подписей для сторонних модулей ядра. Изначально планируется подготовить нужный инструментарий, что позволит пользователям быстрее разобраться со всеми трудностями, которые соответствуют их оборудованию. Пока все это сложно внедрить в практику, ведь содержание ключа стоит держать в секрете. В данной ситуации оптимальным вариантом станет генерация собственного ключа, который добавляется в прошивку UEFI, а потом выполняется пересборка уже с новым ключом. Далее данные могут использоваться для формирования цифровых подписей, а потом не придется данные заверять в Fedora.
Поддержка UEFI пока предусматривается для для x86-систем, а также для систем, которые работают с помощью архитектуры ARM, где установлен Windows 8, а вот поддержка Fedora будет отсутствовать, хотя она вполне сможет быть внедрена.
Компания Microsoft выступает против всех возможных способов отключения режима безопасной загрузки, добавления собственных ключей. Вот поэтому производители Fedora могут позволить только заверенные компоненты дистрибутива. Все постороннее использовать нельзя будет.