Разработчиците на Linux дистрибуцията Debian са решили да тестват поддръжката на UEFI Secure Boot функцията, която евентуално да намери място при следващото издание Debian 10 „Buster“. Това се налага поради причината, че повечето Linux дистрибуции поддържат функцията от години, но в Debian тя все още не е официално налична.
Към момента тя се предлага за потребителите на Debian Unstable (Sid), използвайки временни удостоверяващи сертификати, които трябва да са импортирани като MOK (Machine Owner Key). Функцията обаче така и не намери място при финалното Debian 9 „Stretch“ издание и това сега трябва да се промени.
Първоначално поддръжката за UEFI Secure Boot трябваше да бъде готова за Debian 9, но разработчиците така и не успяха да осигурят безпроблемна и стабилна работа и тя в края на краищата отпадна от това издание. За да може UEFI Secure Boot да работи коректно в Debian 10, ще трябва да се използва Shim, който трябва да е цифрово удостоверен от Microsoft.
Това трябва да се случи със заверяването и на ядрата и на буутлоудъра GRUB, които също трябва да получат сертификати. Този почин се използва при Linux дистрибуциите Ubuntu, SUSE, Red Hat Enterprise Linux, Fedora и още много други.
Сега разработчиците молят потребителите да тестват Secure Boot и според техните доклади се надяват да изчистят съществуващите към момента проблеми и поддръжката на UEFI Secure Boot да намери място в Debian 10 преди да е станало късно.
За тестването на потребителите ще са необходими подписани Shim, подписан GRUB EFI образ и поддържаното Linux ядро версия 4.19. Във финалното издание всичко ще става автоматично.
