| 开源Linux厂商Redhat及Canonical发表联合声明,要求微软Windows 8系统认证硬件保留使用Linux操作系统的权利。Linux基金会也发表一份白皮书,希望让Linux操作系统等开源代码平台可以搭配UEFI的“安全 开机”(Secure Boot)功能运作。 上个月,关于Windows 8采用UEFI(统一可扩展固件接口)进行安全启动(Secure Boot)对Linux的影响,众说纷纭。有人认为,Windows 8计算机的安全启动模式使得用户很难绕过Windows启动Linux或是双启动两个操作系统,因为要获得Windows 8认证,PC必须默认开启安全启动,这就会屏蔽未通过认证的操作系统。 事实上Linux阵营也都认同微软以UEFI取代BIOS,因为这样可以让操作系统与硬件更好的兼容,在硬盘、内存、电源管理等方面都可以有更 好的表现,而且Secure Boot的确可以避免使用者的设备遭恶意软件绑架。但是Linux阵营担心的是,一般使用者可能在微软限制下而无法安装Windows之外的操作系统。
硬件厂商可以为用户提供禁用安全启动功能的选择,但他们也可以不这样做,从而导致用户无法运行非Windows系统。虽然双启动很难被完全禁用,但是Linux供应商和Linux基金会都非常担心UEFI安全启动在计算机上究竟如何实施。 安全启动保护了用户,但可能扼杀了Linux。在一篇名为“UEFI安全启动对Linux的影响”的文章中,红帽和Canonical警告说:“微软关于安全启动的推荐设置并未给硬件用户提供控制系统的权利,而且会阻止开源系统的运行。”文中指出,尽管Windows 8在2012年之前不会上市,但是硬件供应商肯定会在2012年第一季度就会采用UEFI。 红帽和Canonical都同意UEFI安全启动会为用户提供更好的安全保护,因为UEFI只启动通过认证的引导程序,恶意软件就没有可乘之机了。但是,这种保护措施也阻碍了Linux和其它操作系统的启动。 Linux基金会建议硬件厂商开放Secure Boot的设定,以方便各Linux系统可以在Secure Boot机制下启动,并使用其安全机制,支援多重操作系统开机。该基金会将建立一个独立的证书颁发机构,让多个操作系统可以取得Secure Boot所需的凭证。 不过该系统是否能运作的关键在于硬件厂商是否支援。电脑硬件必须能够容许使用者重新设定其Secure Boot功能的相关凭证,否则开启Secure Boot功能时,该硬件仍仅能使用预设的微软操作系统。 微软原先设定仅有硬件生产厂商可以设定Secure Boot的操作系统凭证,Linux团体建议硬件设备厂商应该提供适当的机制,让使用者拥有更大的控制权可以改变相关设定。 红帽和Canonical表示,如果禁用安全启动的步骤对于非技术人员来说太难,那么会有一部分用户无法使用Linux。Linux基金会建议,“所有采用UEFI安全启动的设备应当提供一种启动模式,让用户可以控制哪个平台密钥(platform key,PK)被安装。” 微软九月在Build 2011展示Windows 8系统,并通过由三星生产的平板电脑发送给开发人员,该电脑就可以将Secure Boot功能关闭。微软当时也在博客中表示,使用者可以控制自己的电脑设备是否开启Secure Boot功能,尤其是想执行先前版本操作系统的用户,但认为关闭Secure Boot功能很容易遭受攻击。 Linux团体希望所有的Windows 8系统至少要保留用户开关Secure Boot功能的选项,以方便使用者安装Windows 8以外的操作系统。Windows 8预计将于明年下半年上市,支持x86/x64及ARM处理器,目前微软已经释出开发人员预览版本。 Linux基金会将会建立一个独立的证书颁发机构,并让多种操作系统可以取得安全开机所需的认证。然而该计划能否成功的关键在于硬件厂商是否将提供支持。因为电脑硬件必需首先允许用户重新设定其安全开机功能的相关凭证,否则当开机安全开机功能时,该硬件将依旧只能使用预装的微软操作系统。  已同步至 jiang001的微博 |
