Linux 陣營與 UEFI 之間的那些事

        FreeBSD 基金會在官網中宣布，開發人員 Benno Rice 已經獲得了一項撥款，用于實現在 UEFI 啟動環境中啟動 FreeBSD，該項目預計本月即可完成。 

        這是繼 Fedora、紅帽之后，第三個宣布將支持 UEFI 的非 Windows 操作系統。Fedora、紅帽已與微軟簽訂協議，將通過電子簽名來提供它們的 UEFI 安全啟動鍵，以與 Windows 8 系統兼容。 

        什么是 UEFI？ 

        UEFI 全稱 Unified Extensible Firmware Interface，即統一可擴展固件接口，旨在定義一種標準通信方式，規范啟動過程中操作系統與平臺固件之間的通信。UEFI 也被看作是傳統 PC BIOS 的替代者。 

        在 UEFI 出現之前，在啟動過程中主要利用軟件中斷機制與硬件進行通信。隨著技術的不斷進步，現代 PC 可以在硬件和軟件之間更快速、更高效地執行塊輸入/輸出操作，使用 UEFI 可以發揮硬件的全部潛能。 

        UEFI 由 Unified EFI Form 組織（芯片組供應商、硬件供應商、系統供應商、固件供應商和操作系統供應商聯合組建的一個組織）統一管理。微軟是該組織的董事會成員。 

        UEFI 對 UNIX/Linux 的影響 

        采用 UEFI 的計算機，會在在加載操作系統之前，僅能夠執行已簽名并獲得認證的“已知安全”代碼和啟動加載程序，微軟聲稱這樣可以防止用戶在根路徑中執行惡意代碼。 

        微軟所有的 Windows 8 硬件設備都將默認采用 UEFI 安全啟動，這意味著用戶無法在這些設備上啟動未經簽證的 UNIX/Linux 操作系統。 

        來自 Linux 陣營的抵制 

        這引起了 Linux 社區的強烈不滿，自由軟件基金會（FSF）還呼吁大家抵制微軟的這一舉措，認為這意味著這些計算機將無法啟動未授權操作系統，“安全啟動”應該稱為“受限啟動”。 

        Linux 之父 Linus Torvalds 還表示，微軟這樣做沒有任何意義，聰明的黑客可以繞過整個認證問題，盡管簽名是一個很有用的工具，但是它并不能解決所有的安全問題。 

        實際上…… 

        關于 UEFI 的爭論愈演愈烈，微軟也不得不作出澄清，該公司表示，UEFI 并不會將其它操作系統關在門外，用戶通過設置 PC 固件可以控制任何操作系統執行安全啟動，而并非只是 Windows 系統。 

        紅帽也聯合 Linux 基金會發布了一個 X86 設備上 UEFI 對于 Linux 系統影響評估白皮書，結果顯示影響并沒有公眾想象的那么大。 

        不過對于 ARM 架構，微軟明確表示，不允許任何在 ARM 系統上禁用安全引導的操作。這意味著任何預裝有 Windows 8 系統的 ARM 設備將只能引導微軟簽名的系統。這樣看來，UNIX/Linux 操作系統開發商獲得微軟的授權也就有必要了。