167
Linux終於搞定Windows 8的UEFI安全啟動
所有的Windows 8硬件設備都將默認采用UEFI(統一可擴展固件接口)的安全啟動(Secure Boot),防止未經授權的引導裝載程序(OS Loader)在BIOS中啟動,UEFI隻啟動通過認證的引導裝載程序,而惡意軟件則無法再利用這種方法攻擊用戶。
當微軟在2011年宣布這一消息的時候,立即引起了Linux社區的不滿,盡管微軟表示這並不會將其它操作係統關在門外(通過設置PC固件可以控製任何操作係統執行安全啟動,而並非隻是Windows係統),自由軟件基金會(Free Software Foundation,FSF)還曾唿籲大家抵製微軟的這一舉措,認為這意味著獲得微軟認證的計算機無法啟動未授權操作係統,“安全啟動”應該稱為“受限啟動”。
Fedora、紅帽(Red Hat)都找到了應對辦法,與微軟簽訂協議,通過電子簽名來提供他們自己的Windows 8係統兼容UEFI安全啟動鍵。難道這就是所有Linux廠商的命運?
本周,Linux基金會終於找到了解決辦法,可以讓Linux發行版在采用UEFI安全啟動的PC上順利安裝運行,就像Windows 8一樣。Linux基金會在官方網站上描述道:“在nutshell中,Linux基金會將獲取一個微軟密鑰並簽署一個小的預引導裝載程序(pre-bootloader),然後鏈式加載(無需任何形式的簽名許可)一個預先指示的引導裝載程序,從而啟動Linux(或其它操作係統)。這種預引導裝載程序能夠采用一種‘當前用戶’測試來確保它不會用來引導惡意程序。這種預引導裝載程序可以被用在CD/DVD安裝或LiveCD發行版本中,甚至能夠用來在安全模式下啟動任一款預裝操作係統。”
這種預引導裝載程序的源代碼當前已經可以下載,不過Linux基金會表示:“獲取微軟簽名的流程還要花費一段時間,一旦完成,Linux基金會將在官網上放出這個預引導裝載程序,屆時所有人都可以下載並使用它。”
最後更新:2017-04-02 15:15:18