在Windows 8 PC上安裝Linux的四種方法

　　之前有消息稱windows 8的安全機制将會阻礙其他作業系統的啟動。現在，很多想在mac上運作linux的人使用相容支援子產品csm，提供mac上bios的仿真。這種方式很麻煩，運作得不好，在secure boot windows 8 pc上可能會更糟糕。同時随着微軟windows 8 釋出的日子越來越近，windows 8 中的 uefi 功能和效應也會慢慢顯示出來，是以在 pc 上安裝 linux 将會越來越困難，那我們該怎麼辦呢？下面提供四種方法。

在uefi上啟動linux

　　首先，需要在uefi上啟動linux。因為除了mac，很少有pc使用uefi替換bios，是以大家都不怎麼關心從uefi啟動linux。

　　現在，很多想在mac上運作linux的人使用相容支援子產品csm，提供mac上bios的仿真。這種方式很麻煩，運作得不好，在secure boot windows 8 pc上可能會更糟糕。

　　有其他更好的方式。目前最佳的方式是rod smith的efi-booting ubuntu on a mac指南。其他的，如linux核心開發者greg kroah-hartman的技巧也值得一試。最大的難題還是在于secure boot。

保護啟動與linux的安全

　　理想情況是微軟及其合作夥伴會采用linux foundation所說的方式去部署secure boot，友善linux的安裝，但這種情況是不會發生的。

　　是以，我們有三種不同的替換方式。這時候，也不知道哪一種能成功。可能最終都會使用上。這讓人很不爽，不過随着微軟在該領域繼續占優勢，linux開發者就不得不在最艱難的情形下努力做好。

　　首先，linux開發者需要處理好該問題。linux基金會技術顧問委員會的james bottomley釋出了intel tianocore uefi啟動代碼和一些linux程式員能使用的代碼，以便消除windows 8的 secure boot限制。

　　intel tianocore是英特爾uefi的開源鏡像。直到最近，這個鏡像也沒有微軟用于secure boot的驗證碼，現在有這個功能了。将該功能傳遞給開發者極大擴充了使用uefi secure boot的人群。

　　這能讓無權通路uefi安全啟動硬體的程式員擁有一個“虛拟平台，讓他們能體驗自己的解決方案。但這是一個兩難的選擇，做安全啟動的tianocore固件才出現幾周，簽名工具還未出現，是以還有很長一段路要走。

　　即使如此，開發者使用自己的安全配件鎖定安全啟動虛拟平台，對于利用自己密匙使用uefi安全的開發者來說，這是一大進步。

第一種方式：為某些版本建立uefi secure boot密匙。這種方法也是canonical對ubuntu的做法。有些人，如自由軟體基金會的讨厭這種方法。

　　fedora、紅帽的社群linux版本決定使用微軟的密匙簽名服務verisign。是以在fedora的計劃中，fedora将使用微軟的系統建立自己的windows 8系統，相容uefi安全啟動密匙。

　　當然在許多開源圈子裡，這個方法如浮雲。紅帽開發者matthew garrett為其辯護，說：“它比現有的任何方案都便宜。它能與大量硬體相容，還能讓fedora避免比其他linux擁有特權。

　　坦白說，就如ubuntu締造者mark shuttleworth所講，任何計劃都不可能完美，但“secure boot的缺陷在其設計，最終将在每台pc上授權微軟的密匙。secure boot對在關鍵元素上支援多個簽名的無能為力意味着這個選項受限，但我們一直在追求一個好的結果。”

當然還有另一種方法：使用開源的軟硬體。當然這也是linux pc開源廠商樂于想見的結果。

　　有了uefi的secure boot，那麼linux版本就不需要與微軟簽名或者使用它們的安全啟動。使用開源引導模式啟動的計算機就好了。确實，uefi的secure boot在原始裝置制造商級别實施，所有新購買的pc都帶有secure boot。

　　是以開源廠商肯定不願意禁用或使用fedora與ubuntu的方法。禁用可以，但禁用一些能保護安全的功能很傻。長此以往讓人擔憂，運作 linux的2012年後的機器鍵盤起初很簡單，但之後就會愈加複雜。對于oem也影響重大。讓人擔心桌面linux對于新使用者來說太難了，會逐漸加重 linux的衰落。

總結，下面幾點就是當今linux在windows 8 pc上的情形：

希望oem在預啟動期間就禁用secure boot。如果是這樣，那麼在windows 8 pc安裝linux就不會比在windows 7系統上那樣困難。然而，這在windows rt arm系統上沒有這個選項。

使用linux，如fedora，可使用微軟自己的windows 8簽名工具提供一個secure boot相容密匙。

使用linux版本，如ubuntu，本身就能提供secure boot相容密匙。

棄用windows 8系統，使用開源硬體。

　　某些linux發行版本，如opensuse，還不知道他們該如何應對這樣的情況。

　　目前為止，也不知道如何在windows 8筆記本或桌面運作linux。這得取決于oem廠商如何去處理secure boot。

<b>原文釋出時間為：2012-08-20</b>

<b>本文來自雲栖社群合作夥伴“linux中國”</b>