现在可使用安全引导装载程序以使Linux能够在Windows 8个人电脑上工作

为Windows 8计算机上安装的独立Linux发行版解放了方式，Linux Foundation已经发布了允许Linux与运行UEFI（统一可扩展固件接口）固件的计算机协同工作的软件。

Linux基金会安全引导系统解决了许多Linux发行版的基本问题，它提供了一种基于Linux OS在由UEFI固件控制的新硬件上运行，也称为“安全启动”技术。“ ”Linux基金会希望Linux不仅能够在新的wa而且还希望那些希望这样做的技术熟练的用户能够通过安装自己的平台密钥来实际控制安全启动过程，“Linux基金会技术顾问委员会成员James Bottomley写道，他领导开发

[进一步阅读：针对新手和中级用户的4个Linux项目]

作为长期使用的BIOS固件的潜在替代品，UEFI是一项行业计划，旨在通过以下方式保护计算机免受恶意软件攻击：在引导操作系统之前设计计算机的固件以要求可信密钥，或计算机内的任何硬件（如图形卡）。

UEFI将为信任链提供基础，该信任链可连接至软件层，它可能会阻止在计算机上安装非法和有害软件的尝试。

Windows 8

Microsoft需要运行Windows 8的所有计算机上的UEFI。尽管OEM（原始设备制造商ers）可以选择关闭UEFI，以便其他操作系统可以在机器上运行，许多Linux社区担心OEM不会提供UEFI off-switch，从而不允许没有密钥的其他操作系统运行这些机器

通用Linux发行版不能在没有密钥的Windows 8计算机上运行

“在安全模式下，平台只会执行EFI二进制文件，并使用在UEFI安全引导签名数据库中列入白名单的密钥签名，“Bottomley解释说，

许多主要Linux发行版的最新版本现在包括一个引导加载程序或某种与UEFI配合使用的垫片，包括Ubuntu 12.10和Fedora 18.然而，这个UEFI要求被视为一个障碍对于那些喜欢创建自己的Linux发行版的人来说。 Linux Foundation引导加载程序提供了一个经微软认证的哈希代码，并支持启动通用Linux内核的基础结构。

“我们有一个协议，微软很高兴我们能够从最初的Microsoft签署的EFI二进制加载到一个单独验证的EFI二进制链，由个人发行版控制，“Bottomley写道。

其他努力

这不是Linux阵营中与UEFI合作的第一种方法。安全开发人员Matthew Garrett去年发布了他自己的Shim。

尽管两者都覆盖UEFI安全系统以加载Linux，但Shim与引导加载程序不同。 Garrett的shim经过硬编码后可与一个名为elilo的特定通用引导程序（称为elilo）一起工作，引导Linux内核。

UEFI

Linux基础引导加载程序，Bottomley在技术上说更多地是“预加载程序”，可以使用任何通用Linux引导程序。 “我们这样做是因为我们的任务是让Linux生态系统中的任何引导程序都能够安全启动，”Bottomley说，“Garrett和Bottomley正在讨论将Garrett的垫子与Linux Foundation的引导程序合并的可能性。 Garrett帮助Bottomley创建引导加载程序，以及来自Linux Foundation，Red Hat和Canonical的其他开发人员。

即使对于Microsoft Windows，UEFI也被证明是一项挑战。 Garrett还报道说，由于三星固件在UEFI存储空间中存储系统崩溃数据的方式存在问题，某些运行Windows 8的三星笔记本电脑可能会永久停止工作。