2
UEFI和SecureBoot的影响有多严重?
我计划在未来几天购买一台新笔记本电脑,而新的,超酷的超极本给我留下了深刻的印象。作为GNU / Linux的长期用户,我当然会在上面安装自己选择的发行版。 我可能必须购买一台预装Windows 8的计算机。很有可能它将运行UEFI并具有“安全启动”,非签名内核将无法启动。 UEFI可能不错,BIOS可能需要退出。我想毛茸茸的是安全启动。 据我了解,一些受信任的证书将嵌入到固件中,然后嵌入到内核等中。如果可以将内核的证书追溯到任一固件的证书,则内核将启动,否则UEFI会告诉我并拒绝启动。此过程将防止启动未经认证的软件。尽管我看不到它们,但这可能会有好处。 我不知道开源内核如何获得这些密钥之一并且仍然免费。我已经阅读了Linux邮件列表上的一个线程,其中Red Hat员工要求Linus Torvalds提取一个变更集,该变更集实现了对PE二进制文件进行解析的功能,并采取了一系列复杂的操作以使内核以安全启动模式启动(据我所知) )。他们想要这样做是因为Microsoft仅签署PE二进制文件。Torvalds先生亲切地拒绝了这个变更集,他说内核已经实现了不是PE的标准。RedHat正在尝试将此代码推送到内核,这样他们就不必在一天之内分叉它。 瞧,这是一件复杂的事情。让我问我的问题: 作为家庭用户,使用UEFI和安全启动可以获得什么好处? 如何签署? 谁可以获得签名/证书?它付钱了吗?可以公开吗?(它应该在Linux的源代码中可用,不是吗?) Microsoft是提供签名的唯一授权吗?不应该有一个独立的基金会来提供这些服务吗? 这将如何影响开源和免费内核,爱好者/学术内核开发人员等。例如,该引导(一个非常基本的引导扇区代码): hang: jmp hang times 510-($-$$) db 0 db 0x55 db 0xAA 新闻项目在这个网站是这个问题的inspration。西班牙的一个名为Hispalinux的 Linux用户组已就此问题向Europan Comission提出了针对Microsoft的投诉。 我应该担心吗?我拒绝使用专有软件或受信任公司签名的软件。到目前为止,我已经这样做了,我想继续这样做。提前致谢。