Suojattu käynnistyslataaja on nyt käytettävissä, jotta Linux voi työskennellä Windows 8 -tietokoneilla

Vapautetaan tapa, jolla erilliset Linux-jakelut asennetaan Windows 8 -tietokoneisiin, Linux Foundation on julkaissut ohjelmiston, jonka avulla Linux voi työskennellä UEFI-laiteohjelmiston (Unified Extensible Firmware Interface) -ohjaimen kanssa.

Linux Foundation Secure Boot System ratkaisee perusongelman monille Linux-jakeluille tarjoamalla keinon Linux-pohjaisille OS toimii uuteen laitteistoon, jota UEFI-laiteohjelmisto ohjaa, tunnetaan myös nimellä "secure-boot" -tekniikka.

"Linux Foundation haluaa Linuxin pitää yllä käynnistää uuden wa turvallisten käynnistysjärjestelmien lisäksi myös sellaisten teknisesti tuntemattomien käyttäjien, jotka haluavat tehdä sen, jotta he voivat todella hallita turvallista käynnistysprosessia asentamalla omat käyttöympäristönsä avaimet ", kirjoitti Linux Foundationin teknisen neuvoa-antavan hallituksen jäsen James Bottomley, joka johti kehitystä

[Lue lisää: 4 Linux-projektia aloittelijoille ja välivaiheisille käyttäjille]

Potentiaalisena vaihtoehtona pitkään käytössä olleelle BIOS-firmware-ohjelmalle UEFI on teollisuusaloite, jonka avulla tietokoneita voidaan suojata haittaohjelmilta tietokoneen firmware-ohjelmiston suunnittelu edellyttää luotettavaa avainta, ennen kuin käynnistetään käyttöjärjestelmä tai mikä tahansa tietokoneen sisällä oleva laitteisto, kuten esimerkiksi näytönohjain.

UEFI tarjoaa luotettavuusketjun, joka yhdistää aina

Windows 8

Microsoft vaatii UEFI: n kaikilla Windows 8 -koneilla toimivilla koneilla. Vaikka OEM-laitteet (alkuperäinen laitteiden valmistaja joilla on mahdollisuus käyttää UEFI: ta, joten muut käyttöjärjestelmät voivat toimia koneessa, monet Linux-yhteisössä pelkäävät, että OEM-laitteet eivät tarjoa UEFI-kytkintä, jolloin ei sallita muita käyttöjärjestelmää ilman avainta käynnistyä

Yleinen Linux-jakelu ei toimi Windows 8 -tietokoneessa ilman avaimia.

"Turvallisessa tilassa … alusta suorittaa vain EFI-binäärit, jotka on allekirjoitettu avaimella, joka on sallittua UEFI-suojatun käynnistyssignaalitietokannan, "Bottomley selitti.

Useimpien suurimpien Linux-jakelujen uusimmat versiot sisältävät nyt käynnistyslataimen tai jonkinlaisen sarjan, joka toimii UEFI: n kanssa, mukaan lukien Ubuntu 12.10 ja Fedora 18. Tämä UEFI-vaatimus on kuitenkin nähty tiesulun niille, jotka haluavat luoda oman Linux-jakelunsa. Linux Foundationin käynnistyslataaja tarjoaa Microsoftin hyväksymän hash-koodin ja tuen infrastruktuurin käynnistämään yleisen Linux-ytimen.

"Meillä on käytössä protokolla, jossa Microsoft on tyytyväinen, että voimme luovuttaa alkuperäisestä Microsoftin allekirjoitetusta EFI-binäärikuormasta erikseen tarkistettu EFI-binääriketju, jota yksittäiset jakaumat ohjaavat, "Bottomley kirjoitti.

Muut ponnistelut

Tämä ei ole ensimmäinen lähestymistapa, jonka jokin Linux-leirissä on kehittänyt työskentelemään UEFI: n kanssa. Turvallisuuskehittäjä Matthew Garrett julkaisi viime vuonna oman shimpansa.

Shim eroaa käynnistyslataimesta, vaikka molemmat ohittavat UEFI-turvajärjestelmän lataamaan Linuxia.

UEFI

Linux Foundationin käynnistyslataimen, jonka Bottomley sanoi teknisesti, on enemmän kuin "esikuormitus", voi työskennellä minkä tahansa geneerisen järjestelmän kanssa. Linux bootloader. "Teimme tämän, koska tehtävämme on mahdollistaa Linux-ekosysteemin käynnistyslataus toimimaan turvallisen käynnistyksen avulla", Bottomley sanoi.

Garrett ja Bottomley keskustelevat mahdollisuudesta yhdistää Garrettin likaus Linux Foundationin käynnistyslataimen kanssa. Garrett auttoi Bottomleyn luomaan käynnistyslataimen, samoin kuin muut Linux Foundationin, Red Hatin ja Canonicalin kehittäjät.

UEFI on osoittautunut haasteeksi myös Microsoft Windowsille. Garrett ilmoitti myös, että tietyt Samsungin Windows 8 -käyttöiset kannettavat tietokoneet voisivat pysyvästi lopettaa työskentelyn, koska Samsungin firmware tallentaa UEFI-tallennustilaan järjestelmäkatkoja.