Linux最终搞定Windows 8的UEFI安全启动

beyes

微软为Windows 8硬件设备设计了UEFI（统一可扩展固件接口）安全启动（Secure Boot），这也给Linux系统的安装和启动造成了大麻烦。包括Fedora、openSUSE、Ubuntu在内的不少Linux开发商都采用了这样或那样的办法来解决这个问题，2012年10月，Linux基金会宣布找到了一种通用办法，可以让所有Linux发行版在采用UEFI安全启动的PC上顺利安装运行，就像Windows 8一样。

具体来说就是，在nutshell中，Linux基金会利用微软密钥签署一个小的预引导装载程序（pre-bootloader），然后链式加载（无需任何形式的签名许可）一个预先指示的引导装载程序，从而启动Linux（或其它操作系统）。这种预引导装载程序能够采用一种“当前用户”测试来确保它不会用来引导恶意程序。这种预引导装载程序可以被用在CD/DVD安装或LiveCD发行版本中，甚至能够用来在安全模式下启动任一款预装操作系统。

正如之前的承诺，Linux内核维护者James Bottomley日前正式发布了这一解决方案：Linux基金会UEFI安全启动系统（Linux Foundation Secure Boot System），安装文件如下：
PreLoader.efi(md5sum 4f7a4f566781869d252a09dc84923a82)
HashTool.efi (md5sum 45639d23aa5f2a394b03a65fc732acf2)
Bootomley表示，为了方便携带，他还将这两个文件制成了一个可启动mini-USB镜像，你可以到这里下载：http://blog.hansenpartnership.co ... 3/sb-usb.img(md5sum (7971231d133e41dd667a184c255b599f)。使用时，你必须为loader.efi（在\EFI\BOOT目录）和shell.efi（在顶级目录）注册hashes，它还包括一个需要注册hash才能运行的KeyTool.efi文件。

另外，除了Linux基金会提供的这个方法，去年11月份Lin开发人员Matthew Garrett也曾公布了一个方法，可以在采用UEFI安全启动系统的PC上启动Linux。Garrett的方法和Linux基金会提供的解决方案都各有利弊，据悉，两者正在通力合作，希望找到一种完美的解决方案。