اگه طرفدار لینوکس باشی یا حتی گاهی باهاش کار کنی، باید حواست رو جمع کنی، چون یه ماجرای جدی قراره برات دردسر درست کنه! داستان از این قراره که یه سری کلید دیجیتالی (که بهش میگن signing key – یعنی همون چیزی که سیستم بررسی میکنه تا مطمئن شه نرمافزار قابل اعتماده)، که خیلی از توزیعهای لینوکس ازش واسه راه افتادن سیستم با Secure Boot استفاده میکنن، داره منقضی میشه! یعنی تاریخ انقضاش نزدیکه و اگه فکری به حالش نشه، کلی کاربرای لینوکس ممکنه نتونن به راحتی سیستمشون رو بوت کنن یا اصلاً لینوکس براشون بالا نیاد!
یه کم درباره Secure Boot توضیح بدم: Secure Boot یه قابلیت امنیتی جدیده که تو تمام لپتاپ و کامپیوترهای امروزی هست و بخشی از UEFI (یعنی یک سیستم جدید و پیشرفته فریمور که کامپیوتر موقع روشن شدن باهاش کار میکنه) محسوب میشه. وظیفه Secure Boot اینه که وقتی کامپیوتر رو روشن میکنی، اول چک کنه نرمافزاری که میخواد اجرا بشه مطمئن و قابل اعتماده یا نه. مثلاً باعث میشه که یه بدافزار (malware – برنامههای مخرب) مثل bootkit (ویروسهایی که خودشون رو توی مراحل ابتدایی بوت سیستم قایم میکنن) نتونه اجرا شه. اساسش هم با همین کلیدها و امضای دیجیتاله.
حالا قضیه اینه که مایکروسافت یه کلید دیجیتال داره که کلی توزیع لینوکس برای اینکه با Secure Boot سازگار باشن، ازش استفاده میکنن. این کلید قراره ۱۱ سپتامبر ۲۰۲۵ منقضی بشه! یعنی یه سال دیگه، اما مشکل اینجاست که نسخه جدید کلید وجود داره ولی خیلی از سیستمهای فعلی هنوز اون رو ساپورت نمیکنن. پس اگه تا اون موقع سیستمها آپدیت نشن، Secure Boot ممکنه باعث شه سیستم لینوکس اصلاً بارگذاری نشه یا اجرا نشه!
حالا چیکار باید کرد؟ خب نیاز داریم که سازندههای لپتاپ و قطعات اصلی (به اینا میگن OEM – همون شرکتهایی که سختافزار رو میسازن) یه آپدیت Firmware (یه جور بهروزرسانی برای نرمافزاری که توی سختافزار ذخیرهشده) بدن تا کلید جدید رو بشناسه. اما واقعیتش اینه که خیلی از OEMها احتمالاً برای دستگاههای قدیمیتر یا مدلهایی که طرفدار چندان ندارن، آپدیت جدید نمیدن.
یه نکته دیگه هم اینه که بعضی توزیعهای لینوکس از ابزاری به اسم “shim” استفاده میکنن (shim یه برنامه کوچیکه که به لینوکس اجازه میده با زیرساخت Secure Boot مایکروسافت کار کنه). این shim معمولاً با همین کلید مایکروسافت امضا شده که داره منقضی میشه! پس اگه این برنامه با کلید جدید به موقع جایگزین نشه، Secure Boot کل لینوکس رو هوا میکنه.
پس گزینههایی که میمونه اینه:
- بعضی کاربرا مجبورن برای نصب یا اجرای لینوکس کلاً Secure Boot رو غیر فعال کنن (که واقعاً امنیت رو کم میکنه).
- بعضی باید منتظر آپدیت firmware بمونن (که شاید هیچوقت منتشر نشه، مخصوصاً واسه لپتاپ قدیمیتر).
- یه عده هم وارد کارای خیلی فنی بشن و خودشون کلید بسازن و سیستم رو تنظیم کنن (که اگه خیلی حرفهای نباشی واقعاً ریسکی و دردسرسازه).
جمعبندی داستان اینه که با منقضی شدن کلید قدیمی، ممکنه خیلیا کلاً قید لینوکس رو بزنن و همون ویندوز بمونن یا مجبور شن بدون Secure Boot کار کنن، که این خودش کلی جای بحث امنیتی جدید باز میکنه!
پس اگه لینوکسی هستی یا دوست داری بشی، شدیداً پیشنهاد میکنم از الان وضعیت سیستم و فیرمورت رو چک کنی و اخبار این موضوع رو دنبال کنی که بعداً غافلگیر نشی!
راستی، اگه درباره “بهترین نرمافزارهای رمزعبور” یا برنامههای امنیتی دیگه دنبال اطلاعاتی، سایتهایی مثل TechRadar کلی راهنمای خوب دارن.
منبع: +
