Абнаўленне Microsoft зламала сістэмы Linux ва ўсім свеце

Это наверное их копилот уже так на гитхабе починил 🤣

несовместимостью некоторых версий загрузчика Linux с новым микрокодом EFI от Microsoft.

Звучит как "некоторый говнокод в каких то версиях grub использует "но мы то знаем" хаки и лезет не по API а напрямую"

не объяснила, почему её не выявили во время тестирования

Да потому что нет никакого "Linux OS" а есть гигантская куча зачастую ещё и несовместимых друг с другом дистров, в которых дикий зоопарк версий всего чего угодно.
Это физически невозможно протестировать.

[Часть комментария скрыта за нарушение правил общения. Вот они, их всего пять: https://devby.io/news/comments-2024], Fedora 40 & M$ Windows 10 в дабл буте. Обновлял и то и другое. Ничего не упало. Что я сделал не так?

В слаке до сих пор LILO, на здоровье!

нулевое: shim - или загрузочная прокладка нужна для того, чтобы системы которые обычно по умолчанию имеют в базе доверенных 2 сертификата от майкрософта грузили не подписанное майкорософтом ПО например линукс. Поэтому сам shim подписан майкрософтом, а проверяет он уже подписи линуксовые у вторичного загрузчика типа основного модуля grub.

первое: Microsoft добавили в базу отозванных подписей и сигнатур uEFI хэш grub shim уязвимой версии.

второе: Но это только пол беды, сами линуксоиды сделали shim 15.8 который форсит полиси uEFI, с которыми shim 15.7 загрузится не может. Поэтому если разок грузануть live cd/sd/usb со свежей юбунтой то какой нибудь старый дистриб со старым grub отрыгнёт при следующей загрузке.

Вывод: Лично я думаю мелко-мягкие правы, потому что косяк со стороны линукса который годами штамповал дырявое системное ПО (не сильно и сложное), а теперь не обратно-совместимым образом затыкает свои дыры.