Linux Foundation为Win 8 Secure Boot

现在，几乎没有一个星期没有出现一些新的方法来解决Linux用户在Windows 8硬件上面临的棘手的“安全引导”问题，本周也不例外。

事实上，本周不仅有一个，而且还有两个有关该主题的新讨论，其中首先是来自Red Hat开发人员Matthew Garrett的一篇周日博文，他首先将问题展现出来。

Garrett一直参与制作Fedora's方法，其中包括“构建一个嵌入了Fedora密钥的二进制文件，然后获取由微软签署的二进制文件”，他在周日提到。 “对于我们来说很简单，但对于较小的发行版来说并不实用。”<进一步阅读：如何从Windows PC中删除恶意软件]

因此，Garrett的其余部分继续详细介绍三种可能的情况现在，最新的消息是，Linux基金会及其技术顾问委员会已经发布了一项新计划，旨在使Linux能够继续在支持安全启动的计算机上运行。

''一个小的预启动加载程序'

当然，问题的核心是Windows 8硬件将在统一可扩展固件接口（UEFI）中启用安全启动，这意味着只有具有适当数字签名的操作系统将能够启动。

包括Ubuntu，Fedora和SUSE Linux在内的发行版都描述了自己的解决方案，这也是自由软件基金会关注的焦点。同时，在7月份，Linux基金会技术顾问委员会主席James Bottomley在Linux开发人员的努力下开展了头脑风暴的解决方案。

现在看来，我们看到了他们工作的成果。

“简而言之，Linux基金会将获得一个Microsoft Key，并签署一个小型的预启动加载程序，这反过来会加载一个预先指定的启动加载程序（不需要任何形式的签名检查），然后再启动Linux（或者任何其他操作系统），“Bottomley在昨天的官方公告中解释说。

'一种阶段性措施'

为了安全起见，新的预启动加载程序将使用”当前用户“测试来确保它不能可用作任何类型的UEFI恶意软件的载体，以定位安全系统，“Bottomley指出。

现在可以在线获得预启动加载程序的源代码。

一旦Linux基金会获得微软签名， “需要一段时间，”Bottomley承认 - 预引导程序将会放置在Linux基金会网站上，任何人都可以下载并使用它来启动CD / DVD安装程序或LiveCD Linux发行版，或者以安全模式启动已安装的操作系统以进行任何分发。

实质上， Bottomley总结说：“引导加载程序将成为”一种权宜之计，它将使所有发行版都能够提供充分利用UEFI安全启动的计划。“但值得一提的是，红帽Garrett发布了自己对在Linux基金会宣布之后发布的消息称：“它不如垫片有用，”他写道，指的是Fedora方法中使用的方法。 “只需使用shim即可。”