Linux終于搞定Windows 8的UEFI安全啟動

　　所有的 Windows 8 硬件設備都將默認采用 UEFI（統一可擴展固件接口）的安全啟動（Secure Boot），防止未經授權的引導裝載程序（OS Loader）在 BIOS 中啟動，UEFI 只啟動通過認證的引導裝載程序，而惡意軟件則無法再利用這種方法攻擊用戶。

　　當微軟在 2011 年宣布這一消息的時候，立即引起了 Linux 社區的不滿，盡管微軟表示這并不會將其它操作系統關在門外（通過設置 PC 固件可以控制任何操作系統執行安全啟動，而并非只是 Windows 系統），自由軟件基金會（Free Software Foundation，FSF）還曾呼吁大家抵制微軟的這一舉措，認為這意味著獲得微軟認證的計算機無法啟動未授權操作系統，“安全啟動”應該稱為“受限啟動”。

　　Fedora、紅帽（Red Hat）都找到了應對辦法，與微軟簽訂協議，通過電子簽名來提供他們自己的 Windows 8 系統兼容 UEFI 安全啟動鍵。難道這就是所有 Linux 廠商的命運？

　　本周，Linux 基金會終于找到了解決辦法，可以讓 Linux 發行版在采用 UEFI 安全啟動的 PC 上順利安裝運行，就像 Windows 8 一樣。Linux 基金會在官方網站上描述道：“在 nutshell 中，Linux 基金會將獲取一個微軟密鑰并簽署一個小的預引導裝載程序（pre-bootloader），然后鏈式加載（無需任何形式的簽名許可）一個預先指示的引導裝載程序，從而啟動 Linux（或其它操作系統）。這種預引導裝載程序能夠采用一種‘當前用戶’測試來確保它不會用來引導惡意程序。這種預引導裝載程序可以被用在 CD/DVD 安裝或 LiveCD 發行版本中，甚至能夠用來在安全模式下啟動任一款預裝操作系統。”

　　這種預引導裝載程序的源代碼當前已經可以下載，不過 Linux 基金會表示：“獲取微軟簽名的流程還要花費一段時間，一旦完成，Linux 基金會將在官網上放出這個預引導裝載程序，屆時所有人都可以下載并使用它。”