微软为Windows 8硬件设备设计了UEFI(统一可扩展固件接口)安全启动(Secure Boot),这也给Linux系统的安装和启动造成了大麻烦。包括Fedora、openSUSE、Ubuntu在内的不少Linux开发商都采用了这样或那样的办法来解决这个问题,2012年10月,Linux基金会宣布找到了一种通用办法,可以让所有Linux发行版在采用UEFI安全启动的PC上顺利安装运行,就像Windows 8一样。 具体来说就是,在nutshell中,Linux基金会利用微软密钥签署一个小的预引导装载程序(pre-bootloader),然后链式加载(无需任何形式的签名许可)一个预先指示的引导装载程序,从而启动Linux(或其它操作系统)。这种预引导装载程序能够采用一种“当前用户”测试来确保它不会用来引导恶意程序。这种预引导装载程序可以被用在CD/DVD安装或LiveCD发行版本中,甚至能够用来在安全模式下启动任一款预装操作系统。 正如之前的承诺,Linux内核维护者James Bottomley日前正式发布了这一解决方案:Linux基金会UEFI安全启动系统(Linux Foundation Secure Boot System),安装文件如 PreLoader.efi (md5sum 4f7a4f566781869d252a09dc84923a82) HashTool.efi (md5sum 45639d23aa5f2a394b03a65fc732acf2) Bootomley表示,为了方便携带,他还将这两个文件制成了一个可启动mini-USB镜像,你可以到这里下载:点击下载 (7971231d133e41dd667a184c255b599f)。使用时,你必须为loader.efi(在\EFI\BOOT目录)和shell.efi(在顶级目录)注册hashes,它还包括一个需要注册hash才能运行的KeyTool.efi文件。 另外,除了Linux基金会提供的这个方法,去年11月份Lin开发人员Matthew Garrett也曾公布了一个方法,可以在采用UEFI安全启动系统的PC上启动Linux。Garrett的方法和Linux基金会提供的解决方案都各有利弊,据悉,两者正在通力合作,希望找到一种完美的解决方案。 |