Linux终于搞定Windows 8的UEFI安全启动

　　所有的 Windows 8 硬件设备都将默认采用 UEFI（统一可扩展固件接口）的安全启动（Secure Boot），防止未经授权的引导装载程序（OS Loader）在 BIOS 中启动，UEFI 只启动通过认证的引导装载程序，而恶意软件则无法再利用这种方法攻击用户。

　　当微软在 2011 年宣布这一消息的时候，立即引起了 Linux 社区的不满，尽管微软表示这并不会将其它操作系统关在门外（通过设置 PC 固件可以控制任何操作系统执行安全启动，而并非只是 Windows 系统），自由软件基金会（Free Software Foundation，FSF）还曾呼吁大家抵制微软的这一举措，认为这意味着获得微软认证的计算机无法启动未授权操作系统，“安全启动”应该称为“受限启动”。

　　Fedora、红帽（Red Hat）都找到了应对办法，与微软签订协议，通过电子签名来提供他们自己的 Windows 8 系统兼容 UEFI 安全启动键。难道这就是所有 Linux 厂商的命运？

　　本周，Linux 基金会终于找到了解决办法，可以让 Linux 发行版在采用 UEFI 安全启动的 PC 上顺利安装运行，就像 Windows 8 一样。Linux 基金会在官方网站上描述道：“在 nutshell 中，Linux 基金会将获取一个微软密钥并签署一个小的预引导装载程序（pre-bootloader），然后链式加载（无需任何形式的签名许可）一个预先指示的引导装载程序，从而启动 Linux（或其它操作系统）。这种预引导装载程序能够采用一种‘当前用户’测试来确保它不会用来引导恶意程序。这种预引导装载程序可以被用在 CD/DVD 安装或 LiveCD 发行版本中，甚至能够用来在安全模式下启动任一款预装操作系统。”

　　这种预引导装载程序的源代码当前已经可以下载，不过 Linux 基金会表示：“获取微软签名的流程还要花费一段时间，一旦完成，Linux 基金会将在官网上放出这个预引导装载程序，届时所有人都可以下载并使用它。”