Linux (aeglaselt) tuleb Windows 8 arvutitele koos UEFI turvalise alglaadimisega

Windows 8, Metro / Tux Linux

Üks suurimaid muudatusi Windows 8-s on ammu hilinenud üleminek BIOS-ilt UEFI-le. UEFI (Unified Extensible Firmware Interface) on peaaegu igas mõttes parem kui BIOS (Basic Input / Output System), välja arvatud üks: Praegu takistab UEFI Linuxi distributsioonide installimist Windows 8 masinatesse.



Sisuliselt on UEFI kerge operatsioonisüsteem, mille teie arvuti laadib alglaadimise ajal. (Vt: UEFI demüstifitseerimine, ammu hilinenud BIOS-i asendamine .) Kuna tegemist on operatsioonisüsteemiga, on UEFI-l täielik juurdepääs teie riistvarale ja seda saab programmeerida tegema peaaegu kõike (seega selle lühendi laiendatavat osa). UEFI-liidesed võivad olla hiirega juhitavad (pildil allpool) ja need võivad täita keerukaid ülesandeid, näiteks veebis surfamist või kõvaketaste varundamist.

UEFI spetsifikatsioon ise tutvustab ka mõningaid uusi funktsioone jõudluse, paindlikkuse ja turvalisuse parandamiseks. Funktsioon, millele on ülekaalukalt kõige rohkem tähelepanu pööratud, on turvaline boot , kuna arvuti originaalseadmete tootjad saavad seda kasutada riistvarale muude opsüsteemide installimise vältimiseks. Dell võib soovi korral ehitada arvuti, mis töötab ainult Windowsiga. Tagaküljel võib Apple peatada Windowsi installimise riistvarale.



Asus EFI BIOSNäiliselt pole turvalist alglaadimist mõeldud pahatahtlikuks kasutamiseks: selle peamine eesmärk on takistada pahavara nakatunud arvuti käivitamist, kaitstes seega kasutajat võimaliku või veelgi hullema andmevarguse eest. Turvaline alglaadimine töötab krüptograafilise allkirjastamise abil: emaplaadil olev kiip salvestab oluliste operatsioonisüsteemi failide ja draiverite krüptograafilise räsi / võtme ning käivitamisel kontrollitakse neid faile - kui nende räsid on muutunud, eeldatakse, et need on ohustatud ja alglaadimisprotsess peatub. Kui proovite Linuxi käivitada, tuvastab turvaline alglaadimine muudetud räsid ja peatab alglaadimise. Kuigi Linux pole ilmselgelt pahavara, ei tea turvaline alglaadimine seda.



Muidugi on lahendus lisada Linuxi faili / draiveri räsid turvalisse alglaadimiskiibi - kuid selleks on vaja salajast parooli. Windows 8 masinate (s.o ametlike Windows 8 logoga OEM-masinate) puhul teavad parooli ainult Microsoft ja OEM. Kui võti oleks avalik, saaksid pahavara autorid oma räsi lisada ja seega oleks süsteem väärtusetu.

Turvalise alglaadimise sätte muutmine BIOS-isKuhu see Linuxi jätab? Üks lahendus on turvalise alglaadimise keelamine. Mõned originaalseadmete masinad võimaldavad teil seda teha, mõned aga (eriti ARM-toega Windows RT seadmed) mitte. See on siiski veidi ebaõiglane kompromiss, kuna see muudab teie arvuti haavatavaks pahavara ja rootkit-nakkuse suhtes. Teine võimalus oleks, et Linuxi turustajad, nagu Red Hat ja Canonical, teevad Microsoftiga koostööd, et nende distrod turvalisse alglaadimissüsteemi lisada. Tundub, et selles piirkonnas pole siiski palju liikumist olnud.

Praegu eelistatud lahendus on lahendus: Microsofti allkirjastatud eelkäivitaja (nii et see läbib turvalise alglaadimise), mida saab seejärel kasutada tavalise Linuxi alglaaduri laadimiseks ilma täiendava allkirja kontrollimiseta. Ühel Linuxi arendajal, Matthew Garrettil, õnnestus Microsofti juurde jõuda allkirjastage eellaadija nimega Shim . Saate selle täna alla laadida ja kasutada seda Linuxi käivitamiseks oma Windows 8 masinas. Shim peaks peagi leidma tee SUSE, Fedora, Ubuntu ja teistesse suurtesse Linuxi distrodesse. Linuxi sihtasutus töötab välja 'ametliku' lahenduse, kuid novembrist alates polnud ikka veel Microsofti õnnistust saanud .



Copyright © Kõik Õigused Kaitstud | 2007es.com