Linux終于突破Win8 UEFI安全啟動限制

Win7之家（ afsion.com.cn）：Linux終于突破Win8 UEFI安全啟動限制

所有的Win8硬件設(shè)備都將默認(rèn)采用UEFI（統(tǒng)一可擴(kuò)展固件接口）的安全啟動（Secure Boot），防止未經(jīng)授權(quán)的引導(dǎo)裝載程序（OS Loader）在BIOS中啟動，UEFI只啟動通過認(rèn)證的引導(dǎo)裝載程序，而惡意軟件則無法再利用這種方法攻擊用戶。

當(dāng)微軟在2011年宣布這一消息的時候，立即引起了Linux社區(qū)的不滿，盡管微軟表示這并不會將其它操作系統(tǒng)關(guān)在門外（通過設(shè)置PC固件可以控制任何操作系統(tǒng)執(zhí)行安全啟動，而并非只是Windows系統(tǒng)），自由軟件基金會（Free Software Foundation，F(xiàn)SF）還曾呼吁大家抵制微軟的這一舉措，認(rèn)為這意味著獲得微軟認(rèn)證的計算機(jī)無法啟動未授權(quán)操作系統(tǒng)，“安全啟動”應(yīng)該稱為“受限啟動”。

Fedora、紅帽（Red Hat）都找到了應(yīng)對辦法，與微軟簽訂協(xié)議，通過電子簽名來提供他們自己的Windows8系統(tǒng)兼容UEFI安全啟動鍵。難道這就是所有Linux廠商的命運？

本周，Linux基金會終于找到了解決辦法，可以讓Linux發(fā)行版在采用UEFI安全啟動的PC上順利安裝運行，就像Windows 8一樣。Linux基金會在官方網(wǎng)站上描述道：“在nutshell中，Linux基金會將獲取一個微軟密鑰并簽署一個小的預(yù)引導(dǎo)裝載程序（pre-bootloader），然后鏈?zhǔn)郊虞d（無需任何形式的簽名許可）一個預(yù)先指示的引導(dǎo)裝載程序，從而啟動Linux（或其它操作系統(tǒng)）。這種預(yù)引導(dǎo)裝載程序能夠采用一種‘當(dāng)前用戶’測試來確保它不會用來引導(dǎo)惡意程序。這種預(yù)引導(dǎo)裝載程序可以被用在CD/DVD安裝或LiveCD發(fā)行版本中，甚至能夠用來在安全模式下啟動任一款預(yù)裝操作系統(tǒng)。”

這種預(yù)引導(dǎo)裝載程序的源代碼當(dāng)前已經(jīng)可以下載，不過Linux基金會表示：“獲取微軟簽名的流程還要花費一段時間，一旦完成，Linux基金會將在官網(wǎng)上放出這個預(yù)引導(dǎo)裝載程序，屆時所有人都可以下載并使用它�！�