试图在解决一个复杂的问题来,Linux基金会已经推出了更小的Linux发行版可以使用的机器上运行的可能方法UEFI(统一可扩展固件接口)技术。
Linux基金会技术顾问委员会成员James Bottomley发布了一篇关于该基金会开发的软件的描述,该软件允许小型自主开发的Linux发行版在安装了UEFI(也被称为“安全引导”技术)的新计算机上运行。
SUSE的产品管理总监Gerald Pfeifer说:“这是一个很好的倡议,它解决了人们如何使用Linux的不同用例。”SUSE提供商业级SUSE Linux发行版。
SUSE,但是,有没有计划使用该基金会的方式为自己的企业Linux发行版,而是将使用另一种方法是采用固定机器的UEFI的能力的充分利用。红帽,这并没有立即对这个问题发表评论,似乎遵循类似的方法,从博客条目从公司的工程师判断。规范并没有提供一个立即发表评论。
Linux应该如何与UEFI一起工作已经成为Linux社区的热门话题对于一年多。
围绕如何实现UEFI,一个行业计划,以对抗恶意软件的安全计算机通过设计计算机的固件要求启动之前可信密钥的争论中心。UEFI将提供一个信任链,将所有的方式连接到软件层,它可以阻止企图非法安装,有害,软件的计算机上奠定了基础。
微软要求UEFI上的所有运行Windows 8的基于ARM的机和许多OEM(原始设备制造商)将开始把该技术在基于x86的系统也是如此。Linux的观察家预计,在所有许多机器将无法运行Linux,除非他们有一个值得信赖的UEFI数字键。
微软通过Verisign提供密钥,让第三方软件在这些机器上以信任模式运行,一次性收费50美元。Linux社区面临的问题是,如何在不锁定志愿者编写的开源软件程序的情况下,为Linux发行版提供在UEFI机器上运行的密钥。
在过去的一年里,SUSE、Fedora和Canonical都针对这个问题开发了建议的解决方案通过使用垫片或软件解决方法和数字签名的内核。这种做法,但是,一直受到批评,因为它不提供较小的或自制的Linux发行,因为每个垫片,是为自己的具体分布在UEFI机器上运行的方式。
现在,Linux基金会的技术顾问委员会提出了一个可能的解决方案。
在基金会的计划,该组织将获得一个新的软件,称为预引导装载程序,其中,当计算机启动时,会加载一个程序叫做引导程序,反过来,将引导Linux微软关键应用,或其他操作系统。预引导程序将要求用户存在于它运行的时间。该基金会将发布的关键和引导装载程序任何人都可以免费使用
董事会成员Bottomley的承认,这种方法不提供安全保护。
“目前的预引导装载程序....在用UEFI安全启动引导Linux没有提供安全增强功能关闭,” Bottomley的写道:在一篇博文中。“它的唯一目的是为了让Linux来继续引导上都默认使用安全启动启用的平台。”
这种做法只是权宜之计,Bottomley的承认。该基金会还鼓励主要的Linux发行版开发采取UEFI的充分利用,以确保机器的方法。
红帽开发人员马修·加勒特,谁也跟着问题密切代表的Red Hat和Fedora的,打折的Linux基金会的做法,称它是“用处不大“比垫片的方法,因为它‘将作为一个实际存在的最终用户点击在每次启动一键启动不可信的图像,只要’。
Linux基金会的办法“要求在一定程度上人工干预,并要求你知道你在做什么,这是完全正常的为Linux内核开发,” SUSE的普法伊费尔说。相比之下,SUSE的垫片办法“除非你想潜入这将是更加透明。”在SUSE内核将签署,所以它可以充分利用UEFI的。
“有不同的做事方法,各有优点和缺点,”普法伊费尔说。“没有什么地方UEFI和Linux将无法相处得很好。”
约押·杰克逊报道企业软件和通用技术的突发新闻IDG新闻服务。按照约押在Twitter上@Joab_Jackson。约押的电子邮件地址是Joab_Jackson@idg.com