关于UEFI和安全启动的讨论和报告已经在许多Linux圈子中兴起,但是谁能总结一下它对Ubuntu的影响以及它如何影响普通用户?
我知道UEFI和安全启动是分开的(不可互换的),安全启动是统一可扩展固件接口BIOS规范的一部分。
PS我确实知道它如何影响Ubuntu,这个问题是为了公众知识。
关于UEFI和安全启动的讨论和报告已经在许多Linux圈子中兴起,但是谁能总结一下它对Ubuntu的影响以及它如何影响普通用户?
我知道UEFI和安全启动是分开的(不可互换的),安全启动是统一可扩展固件接口BIOS规范的一部分。
PS我确实知道它如何影响Ubuntu,这个问题是为了公众知识。
Answers:
为了真正了解它如何影响用户和Ubuntu,我认为了解UEFI是什么以及它发生了什么变化是有帮助的。然后讨论安全启动的功能及其对安装的影响:
UEFI是定义操作系统和固件之间的软件接口的规范
它旨在替代BIOS。BIOS很旧,它是为较旧的硬件设计的。它只能支持16位处理器模式,仅1MB可寻址空间,最多只能引导2TiB驱动器,4个分区等。DOS和较早的OS过去依靠BIOS进行基本I / O ...但是引导加载程序很重要如今,一旦操作系统运行起来,便大大减少了。意识到很多人仍然将UEFI称为BIOS。
UEFI的一些主要变化是:
处理器无关的体系结构和驱动程序
操作系统加载之前的网络功能。
由于UEFI可以是64位的,因此它可以读取可由64位计算机寻址的所有内存
一个GUID分区表,而不是MBR,它允许来自引导驱动器(8ZiB)的4个以上分区和超过2TiB
提供操作系统的运行时选项,例如获取日期/时间/ NVRAM访问
UEFI允许SECUREBOOT:
安全启动会阻止驱动程序和操作系统加载程序被固件加载,除非使用写入固件的数字签名对其进行签名。这对于停止rootkit可能非常有用。您可以添加更多键,以允许其他软件在“自定义”模式下运行。
话虽如此,您可以阅读有关安全启动的许多限制,如何使用它来允许一个操作系统控制系统等。因此,Windows 8要求SecureBoot能够进入自定义模式或被禁用为Windows。 8个认证。禁用它,您将失去安全启动的所有好处,但仍可以使用UEFI。在“自定义模式”中使用它,您可以添加与系统中的私钥不匹配的公钥,以便除了具有私钥的软件之外,还可以运行其他软件
对于Ubuntu
当您安装Ubuntu时,如果您的系统设置为在UEFI中引导,它将作为EFI安装。
从Ubuntu 12.10开始,它已支持安全启动
如果要将Ubuntu作为第二操作系统添加,则必须具有与引导加载程序相同的操作系统类型(即64位或32位),这一点很重要。因此,如果您使用64位Windows并启动UEFI,则应选择64位Ubuntu。如果您不这样做,它将不会加载。我尝试使用32位Ubuntu(13.10)引导UEFI,直到禁用UEFI为止,它甚至无法读取USB。我安装了禁用的32位版本。当我意识到自己的错误时,我将64位Ubuntu重新加载到密钥中,启用了UEFI,并且检测到它很棒。然后,我重新安装。
使用UEFI,可以在安装时拥有许多主分区,因此,不必担心会在拥有4个分区后开始使用逻辑的指南。
一切还不完美。例如,GRUB在使用安全启动启动Windows 8时遇到问题。我可以选择先从Windows驱动器启动,效果很好。我可以先加载GRUB,然后在安全启动下启动Ubuntu。但是,当GRUB加载时,它不会通过安全启动加载Windows 8。这是一个有关此问题的好网站,底部是已确认的错误报告:http : //falstaff.agner.ch/2012/12/18/ubuntu-12-10-and-windows-8-with -安全启动模式/