Linux终于搞定Windows 8的UEFI安全启动

beyes

所有的Windows 8硬件设备都将默认采用UEFI（统一可扩展固件接口）的安全启动（Secure Boot），防止未经授权的引导装载程序（OS Loader）在BIOS中启动，UEFI只启动通过认证的引导装载程序，而恶意软件则无法再利用这种方法攻击用户。


当微软在2011年宣布这一消息的时候，立即引起了Linux社区的不满，尽管微软表示这并不会将其它操作系统关在门外（通过设置PC固件可以控制任何操作系统执行安全启动，而并非只是Windows系统），自由软件基金会（Free Software Foundation，FSF）还曾呼吁大家抵制微软的这一举措，认为这意味着获得微软认证的计算机无法启动未授权操作系统，“安全启动”应该称为“受限启动”。


Fedora、红帽（Red Hat）都找到了应对办法，与微软签订协议，通过电子签名来提供他们自己的Windows 8系统兼容UEFI安全启动键。难道这就是所有Linux厂商的命运？


本周，Linux基金会终于找到了解决办法，可以让Linux发行版在采用UEFI安全启动的PC上顺利安装运行，就像Windows 8一样。Linux基金会在官方网站上描述道：“在nutshell中，Linux基金会将获取一个微软密钥并签署一个小的预引导装载程序（pre-bootloader），然后链式加载（无需任何形式的签名许可）一个预先指示的引导装载程序，从而启动Linux（或其它操作系统）。这种预引导装载程序能够采用一种‘当前用户’测试来确保它不会用来引导恶意程序。这种预引导装载程序可以被用在CD/DVD安装或LiveCD发行版本中，甚至能够用来在安全模式下启动任一款预装操作系统。”


这种预引导装载程序的源代码当前已经可以下载，不过Linux基金会表示：“获取微软签名的流程还要花费一段时间，一旦完成，Linux基金会将在官网上放出这个预引导装载程序，届时所有人都可以下载并使用它。”