Microsoft’un Linux ile İlgili Sorununu Düzeltmesi
Geçtiğimiz aylarda Microsoft, çift önyükleme sistemlerinde Secure Boot etkin olduğunda, Ağustos 2024 Windows güvenlik güncellemelerini yükledikten sonra Linux’un önyükleme yapmasının engellendiğine dair bilinen bir sorunu çözmüştür. Özellikle bu durum, Windows 10, Windows 11 ve Windows Server 2012 ve sonrasını kullanan sistemlerde etkili olmuştur.
Bu sorun, Secure Boot Advanced Targeting (SBAT) güncellemesinin bir sonucu olarak ortaya çıkmaktadır. Bu güncelleme, CVE-2022-2601 zafiyetini hedef alan istismar araçlarına karşı savunmasız olan UEFI shim bootloader’larını engellemektedir. Microsoft, CVE-2022-2601 danışmanlığında bu SBAT güncellemesinin çift önyüklemenin tespit edildiği cihazlara uygulanmayacağını açıklamıştı; ancak ne yazık ki, bazı özelleştirilmiş çift önyükleme yöntemlerini tespit etme konusunda başarısız olmuştur.
Çeşitli Linux kullanıcıları, Ubuntu, Zorin OS, Linux Mint ve Puppy Linux gibi farklı dağıtımları kullandıklarını belirterek, Ağustos 2024 Windows güncellemelerini yükledikten sonra sistemlerinin önyükleme yapmadığından şikayet etmiştir. Microsoft, kullanıcıların yaşadığı sorunları doğrulayarak, etkilenen bu sistemlerde "Bir şey ciddi şekilde yanlış gitti: SBAT kendi kontrolü başarısız oldu: Güvenlik Politikasını İhlal" hatası alma durumlarını bildirmiştir.
Dokuz Ay Sonra Çözüm
Hemen ardından, dokuz ay boyunca süren takiplerin sonunda Microsoft, Mayıs 2025’teki Patch Tuesday güvenlik güncellemelerinin etkilenen kullanıcılar için boot sorunlarını düzelteceğini duyurmuştur. Redmond, "Bu sorun, 13 Mayıs 2025’te yayınlanan Windows güncellemeleri ile çözülmüştür. En son güncellemeleri yüklemenizi öneriyoruz, çünkü bu güncellemeler önemli iyileştirmeler ve sorun çözümleri içermektedir," şeklinde belirtmiştir.
Bu çözüm, ilk kullanıcı raporlarının ortaya çıkmasından haftalar sonra, etkilenen çift önyükleme sistemlerini düzeltmek için Microsoft tarafından paylaşılan geçici bir çözümün ardından gelmiştir. Kullanıcıların, SBAT güncellemesini silmeleri ve gelecekteki SBAT güncellemelerinin artık yüklenmeyeceğini sağlamaları gerekmektedir. Ayrıca, 19 Eylül’de, sorunlu SBAT güncellemesinin otomatik olarak firmware’e uygulanmasını durdurmuş ve gelecekteki SBAT güncellemelerini engellemek isteyenlere aşağıdaki komutu çalıştırmalarını tavsiye etmiştir:
plaintext
reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureBootSBAT /v OptOut /d 1 /t REG_DWORD
Bu tanınmış sorun yalnızca Ağustos 2024 güvenlik ve önizleme güncellemelerinin yüklenmesi sırasında meydana gelmektedir. Microsoft, Eylül 2024 güvenlik güncellemesi ve sonraki güncellemelerin, bu soruna neden olan ayarları içermediğini de belirtmiştir.
Çift Önyükleme Sistemleri için Gelecek Önlemleri
Bu durum, çift önyükleme sistemleri kullanan Linux toplulukları için ciddi bir soruna yol açmıştır. Kullanıcılar, Windows ve Linux sistemlerini yan yana çalıştırmak istediklerinde, her iki işletim sistemini de güvenli bir şekilde başlatabilmek için gerekli ayarları yapmaları önemlidir. Secure Boot özelliği, gelişmiş bir güvenlik katmanı sağlarken, kullanılan bootloader’ların güvenliğini de sağlamalıdır.
Eğer çift önyükleme yapıyorsanız, Microsoft’un bu tür güncellemelerinin etkisini göz önünde bulundurmanızda fayda vardır. Özellikle, Linux dağıtımlarının güncellenmesine özen göstermek, sistemlerin stabil bir şekilde çalışmasını sağlamak için kritik bir öneme sahiptir. Hatalar, tanınan yazılım ve donanım sistemleri üzerinden anında çözüme kavuşturulabilse de, alternatif yöntemlerle de sisteminizin güvenliğini artırabilirsiniz.
Son Gelişmeler ve Kullanıcı İlişkisi
Microsoft’un bu konudaki uzlaşısı, kullanıcıların gözünde güvenilirliğini artırmış olsa da, yaşanan aksaklıkların bir daha tekrarlanmaması adına daha fazla önlem alması gerekmektedir. Kullanıcı geri bildirimleri, birçok yazılım geliştiricisi için artırıcı bir kaynak sağladığı gibi, sorunların önüne geçmek için de hayati bir rol oynamaktadır.
Kullanıcıların, etilderinin sorumluluğunu alarak, sistemlerini güncel tutmaları ve yeni güncellemeleri dikkatlice takip etmeleri önerilmektedir. Böylece, hem Windows hem de Linux ortamlarında daha sorunsuz bir deneyim yaşamak mümkündür. Geçmişte yaşanan bu tür sorunlar, gelecekte daha sağlam bir sistem altyapısı oluşturarak, Microsoft’un hem güvenilirliğini artıracak hem de kullanıcı memnuniyetini ön planda tutacaktır.
