Linux (lēnām) nāk uz Windows 8 personālajiem datoriem ar UEFI drošu sāknēšanu

Windows 8, Metro / Tux Linux

Viena no lielākajām Windows 8 pamatā esošajām izmaiņām ir ilgi kavētā pāreja no BIOS uz UEFI. UEFI (vienotā paplašināmā programmaparatūras saskarne) gandrīz visos veidos ir pārāka par BIOS (pamata ievades / izvades sistēma), izņemot vienu: Pašlaik UEFI novērš Linux izplatīšanas instalēšanu Windows 8 mašīnās.



UEFI būtībā ir viegla operētājsistēma, kuru jūsu dators ielādē sāknēšanas laikā. (Skatīt: Demistificējošs UEFI - sen kavētā BIOS nomaiņa .) Tā kā tā ir operētājsistēma, UEFI ir pilna piekļuve jūsu aparatūrai, un to var ieprogrammēt darīt gandrīz jebko (tādējādi tā saīsinājuma paplašināmo daļu). UEFI saskarnes var vadīt ar peli (attēlā zemāk), un tās var veikt sarežģītus uzdevumus, piemēram, sērfošanu tīmeklī vai cieto disku dublēšanu.

Pati UEFI specifikācija ievieš arī dažas jaunas funkcijas, lai uzlabotu veiktspēju, elastību un drošību. Funkcija, kurai ir pievērsta vislielākā uzmanība, ir drošs boot , jo datoru ražotāji to var izmantot, lai novērstu to, ka viņu aparatūrā tiek instalētas citas operētājsistēmas. Dell, ja tā vēlas, varētu izveidot datoru, kurā darbojas tikai sistēma Windows. No otras puses, Apple varētu apturēt Windows instalēšanu tās aparatūrā.



Asus EFI BIOSTomēr šķiet, ka droša sāknēšana nav paredzēta ļaunprātīgai izmantošanai: tās galvenais mērķis ir novērst ļaunprātīgu programmatūru inficēta datora sāknēšanu, tādējādi aizsargājot lietotāju no iespējamas vai vēl ļaunākas datu zādzības. Droša sāknēšana darbojas, izmantojot kriptogrāfisko parakstu: Mātesplatē esoša mikroshēma glabā svarīgu operētājsistēmas failu un draiveru kriptogrāfisko jaucējkomandu / atslēgu, un sāknēšanas laikā šie faili tiek pārbaudīti - ja tiek mainīti to jaukšanas gadījumi, tiek pieņemts, ka tie ir tiek apdraudēta, un sāknēšanas process apstājas. Ja mēģināt sāknēt Linux, drošā sāknēšana atklāj mainīto jaukšanu un aptur apturēšanu. Lai gan Linux acīmredzami nav ļaunprātīga programmatūra, droša sāknēšana to nezina.



Risinājums, protams, ir Linux faila / draivera jaucējkrānu pievienošana drošajai sāknēšanas mikroshēmai, taču, lai to izdarītu, jums ir nepieciešama slepena parole. Attiecībā uz Windows 8 mašīnām (t.i. oficiālajām OEM mašīnām ar Windows 8 logotipu) paroli zina tikai Microsoft un OEM. Ja atslēga būtu publiska, tad ļaunprātīgas programmatūras autori varētu pievienot paši savus jaucējus, un tādējādi sistēma būtu bezvērtīga.

Drošas sāknēšanas iestatījuma maiņa BIOSKur tas atstāj Linux? Viens no risinājumiem ir vienkārši atspējot drošu sāknēšanu. Dažas oriģinālās OEM mašīnas ļauj to izdarīt, savukārt dažas (jo īpaši ar ARM darbināmās Windows RT ierīces) to nedara. Tomēr tas ir nedaudz negodīgs kompromiss, jo tas padara jūsu datoru neaizsargātu pret ļaunprātīgu programmatūru un rootkit infekciju. Vēl viena iespēja būtu Linux izplatītājiem, piemēram, Red Hat un Canonical, sadarboties ar Microsoft, lai viņu distros pievienotu drošajai sāknēšanas sistēmai. Liekas, ka šajā jomā tomēr nav bijis daudz kustību.

Pašlaik labvēlīgais risinājums ir risinājums: Microsoft sākotnēji ielādēts pirmsielādes ielādētājs (tātad tas nodod drošu sāknēšanu), kuru pēc tam var izmantot, lai ielādētu parastu Linux sāknēšanas ielādētāju bez turpmākas parakstu pārbaudes. Vienam Linux izstrādātājam Metjū Garetam ir izdevies nokļūt Microsoft parakstiet pirms sāknēšanas ielādētāju ar nosaukumu Shim . Jūs to varat lejupielādēt jau šodien un izmantot, lai palaistu Linux savā Windows 8 datorā. Shim drīz vajadzētu nokļūt SUSE, Fedora, Ubuntu un citās lielākajās Linux distros. Linux fonds izstrādā “oficiālu” risinājumu, taču no novembra tas ir joprojām nebija saņēmusi Microsoft svētību .



Copyright © Visas Tiesības Aizsargātas | 2007es.com