Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Убунту

Возможна ли безопасная загрузка с Ubuntu Server?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Возможности Secure Boot в Ubuntu Server
  4. Установка других дистрибутивов
  5. Потенциальные последствия
  6. Заключение

Вопрос или проблема

Я уже установил Windows 11 и хочу установить Ubuntu Server дополнительно. И я хочу оставить включенной функцию Secure Boot.

Это возможно?

Если да, что произойдет с Secure Boot, если позже я установлю другую дистрибуцию, не официальную версию Ubuntu? Будет ли новая дистрибуция работать? Повлияет ли установка на что-то в Secure Boot и в результате ничего не загрузится?

Ubuntu проходит тестирование QA (Гарантия качества) и работает в

  • наследственном (CSM) режиме,
  • uEFI и
  • Secure-boot uEFI

так же, как и все версии Ubuntu.

НЕТ, не все системы, не относящиеся к Ubuntu, будут работать с включенным Secure Boot, так как им необходимо организовать/приобрести ключи (они могут предоставить свои собственные ключи, которые вы также можете зарегистрировать/загрузить в свою прошивку и одобрить), хотя многие, конечно, будут работать.

Ubuntu Server имеет пять лет поддерживаемого срока службы; таким образом, если ключ будет отозван в течение этих пяти лет; новое программное обеспечение будет предоставлено; однако версии Ubuntu идут только с тремя годами, поэтому если ключ будет отозван в 4-5 годах (как это происходило раньше в последние годы LTS). Например, ключи для 20.04 были отозваны, что привело к созданию нового программного обеспечения для Ubuntu, необходимого для Secure Boot.

Команда Ubuntu с радостью объявляет о выпуске Ubuntu 20.04.6 LTS (долгосрочная поддержка) для своих продуктов Desktop и Server.

В отличие от предыдущих точечных релизов, 20.04.6 является обновлением установочного медиа amd64 после недавних отзывов ключей, что снова позволяет их использование на системах с включенным Secure Boot.

https://fridge.ubuntu.com/2023/03/23/ubuntu-20-04-6-lts-released/

ОДНАКО даже версии Ubuntu не предоставили новое программное обеспечение; так как отзыв ключа произошел после завершения трехлетней поддержки. Вы заметите, что в объявлении, на которое я ссылаюсь и предоставил, нет упоминания о версиях, поэтому версии Ubuntu 20.04 больше не смогут загружаться или устанавливаться с включенным Secure Boot.

Ответ или решение

Безопасная загрузка (Secure Boot) и установка Ubuntu Server с Windows 11

Установка Ubuntu Server в среде с уже установленной операционной системой Windows 11 с включенной безопасной загрузкой возможно и является распространенной практикой среди пользователей Linux. Однако важно учитывать несколько факторов, чтобы процесс прошел гладко, и чтобы безопасность системы была гарантирована.

Возможности Secure Boot в Ubuntu Server

Ubuntu адаптирован для работы с безопасной загрузкой. С момента выпуска Ubuntu 12.04 команда разработчиков позаботилась о совместимости с UEFI и Secure Boot. Это значает, что вы можете установить Ubuntu Server без необходимости отключения безопасной загрузки:

  1. Полная совместимость: Все официальные сборки Ubuntu, включая серверные версии, прошли тестирование и поддерживают Secure Boot из коробки.
  2. Обновления и поддержка: Ubuntu Server имеет пятилетнюю поддержку, что гарантирует получение актуальных обновлений. В случае отзывов ключей в течение этого периода, будет предоставлено обновленное медиа, что позволит поддерживать работоспособность Secure Boot.

Установка других дистрибутивов

При установке другого дистрибутива, не являющегося официальной сборкой Ubuntu, может возникнуть сложность. Не все дистрибутивы Linux имеют поддержку Secure Boot, так как они могут не иметь необходимых ключей для верификации загрузчика:

  1. Ключи и верификация: Неофициальные дистрибутивы должны сами приобретать или предоставлять ключи, подходящие для Secure Boot. Если у дистрибутива нет возможности использовать существующие ключи или загрузчик не сертифицирован, система не сможет загрузиться с включенной защитой.
  2. Требования к программному обеспечению: При установке нового дистрибутива, вам необходимо будет проверить его совместимость с Secure Boot. Для успешной загрузки и работы системе понадобятся правильно подписанные загрузочные модули и модули ядра.

Потенциальные последствия

Если вы решите установить другой дистрибутив после Ubuntu Server:

  • Безопасность: Если загрузчик нового дистрибутива не поддерживает Secure Boot, это может привести к тому, что ваша система не загрузится даже с отключенной безопасной загрузкой.
  • Изменение конфигурации Secure Boot: Установка может потребовать произвести изменения в конфигурации Secure Boot, что может повлечь за собой дополнительные шаги по восстановлению доступа к системе.

Заключение

Ваше намерение установить Ubuntu Server на систему с Windows 11 и с активированной безопасной загрузкой абсолютно осуществимо. Обратите внимание на совместимость нового дистрибутива, если вы планируете расширять свою систему. Рекомендуется использовать официальные дистрибутивы или заранее исследовать совместимость нового ПО с Secure Boot. Таким образом, вы сможете избежать потенциальных проблем с загрузкой вашей системы.

dual-boot secure-boot windows-11
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности