所有的windows 8硬體裝置都将預設采用uefi(統一可擴充固件接口)的安全啟動(secure boot),防止未經授權的引導裝載程式(os loader)在bios中啟動,uefi隻啟動通過認證的引導裝載程式,而惡意軟體則無法再利用這種方法攻擊使用者。
當微軟在2011年宣布這一消息的時候,立即引起了linux社群的不滿,盡管微軟表示這并不會将其它作業系統關在門外(通過設定pc固件可以控制任何作業系統執行安全啟動,而并非隻是windows系統),自由軟體基金會(free software foundation,fsf)還曾呼籲大家抵制微軟的這一舉措,認為這意味着獲得微軟認證的計算機無法啟動未授權作業系統,“安全啟動”應該稱為“受限啟動”。
fedora、紅帽(red hat)都找到了應對辦法,與微軟簽訂協定,通過電子簽名來提供他們自己的windows 8系統相容uefi安全啟動鍵。難道這就是所有linux廠商的命運?
本周,linux基金會終于找到了解決辦法,可以讓linux發行版在采用uefi安全啟動的pc上順利安裝運作,就像windows 8一樣。linux基金會在官方網站上描述道:“在nutshell中,linux基金會将擷取一個微軟密鑰并簽署一個小的預引導裝載程式(pre-bootloader),然後鍊式加載(無需任何形式的簽名許可)一個預先訓示的引導裝載程式,進而啟動linux(或其它作業系統)。這種預引導裝載程式能夠采用一種‘目前使用者’測試來確定它不會用來引導惡意程式。這種預引導裝載程式可以被用在cd/dvd安裝或livecd發行版本中,甚至能夠用來在安全模式下啟動任一款預裝作業系統。”
這種預引導裝載程式的源代碼目前已經可以下載下傳,不過linux基金會表示:“擷取微軟簽名的流程還要花費一段時間,一旦完成,linux基金會将在官網上放出這個預引導裝載程式,屆時所有人都可以下載下傳并使用它。”
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)