Diskussionen und Berichte über UEFI und Secure Boot sind in vielen Linux-Kreisen aufgetaucht. Kann jemand die Auswirkungen auf Ubuntu und die Auswirkungen auf die allgemeinen Benutzer zusammenfassen?
Ich weiß, dass UEFI und Secure Boot getrennt (nicht austauschbar) sind, wobei Secure Boot Teil der BIOS-Spezifikation der Unified Extensible Firmware Interface ist .
PS Ich weiß, wie es Ubuntu beeinflusst, diese Frage ist zum Nutzen des öffentlichen Wissens.
Um wirklich zu verstehen, wie sich dies auf Benutzer und Ubuntu auswirkt, ist es hilfreich zu verstehen, was UEFI ist und was es ändert. Besprechen Sie anschließend die Funktionen des sicheren Startvorgangs und die möglichen Auswirkungen auf die Installation:
UEFI ist eine Spezifikation, die eine Softwareschnittstelle zwischen einem Betriebssystem und einer Firmware definiert
Es soll das BIOS ersetzen. Das BIOS ist alt und wurde für ältere Hardware entwickelt. Es kann nur einen 16-Bit-Prozessormodus, nur 1 MB adressierbaren Speicherplatz, maximal 2 TB Laufwerk, 4 Partitionen usw. unterstützen. DOS und ältere Betriebssysteme verwenden das BIOS für grundlegende E / A ... aber die Bedeutung der Bootloader Sobald ein Betriebssystem ausgeführt wird, ist es heute stark reduziert. Stellen Sie fest, dass viele Leute UEFI immer noch als BIOS bezeichnen.
Einige wichtige Änderungen bei UEFI sind:
Prozessorunabhängige Architektur und Treiber
Netzwerkfähigkeit vor dem Laden des Betriebssystems.
Da UEFI 64-Bit sein kann, kann es den gesamten Speicher lesen, der von einem 64-Bit-Computer adressiert werden kann
eine GUID-Partitionstabelle anstelle eines MBR, die mehr als 4 Partitionen und mehr als 2 TB von einem Boot-Laufwerk (8ZiB) zulässt
Bietet Laufzeitoptionen für das Betriebssystem, z. B. Zugriff auf Datum / Uhrzeit / NVRAM
UEFI ermöglicht SECUREBOOT:
Secure Boot verhindert, dass Treiber und Betriebssystemlader von der Firmware geladen werden, es sei denn, sie sind mit einer auf die Firmware geschriebenen digitalen Signatur signiert. Dies kann sehr nützlich sein, um Rootkits zu stoppen. Sie können weitere Schlüssel hinzufügen, damit andere Software im Modus "Benutzerdefiniert" ausgeführt werden kann.
Davon abgesehen können Sie viele Einschränkungen zu Secure Boot lesen, wie es verwendet werden kann, um einem Betriebssystem die Dominanz eines Systems zu ermöglichen usw. Aus diesem Grund musste Windows 8 SecureBoot in den benutzerdefinierten Modus wechseln oder als Windows deaktiviert sein 8 zertifiziert. Wenn es deaktiviert ist, verlieren Sie alle Vorteile des sicheren Starts, können jedoch weiterhin UEFI verwenden. Im benutzerdefinierten Modus können Sie öffentliche Schlüssel hinzufügen, die nicht mit dem privaten Schlüssel im System übereinstimmen, sodass andere Software als nur die mit dem privaten Schlüssel ausgeführt werden kann
Für Ubuntu
Wenn Sie Ubuntu installieren und Ihr System so eingestellt ist, dass es in UEFI startet, wird es als EFI installiert.
Ab Ubuntu 12.10 wird Secure Boot unterstützt
Wenn Sie Ubuntu als zweites Betriebssystem hinzufügen, ist es wichtig, dass Sie denselben Betriebssystemtyp wie Ihr Bootloader haben (dh 64-Bit oder 32-Bit). Wenn Sie also ein 64-Bit-Windows haben und UEFI starten, sollten Sie 64-Bit-Ubuntu wählen. Wenn Sie dies nicht tun, wird es nicht geladen. Ich habe versucht, UEFI mit einem 32-Bit-Ubuntu (13.10) zu starten und konnte es nicht einmal zum Lesen des USB bringen, bis ich UEFI deaktiviert habe. Ich habe die 32-Bit-Version mit deaktiviertem installiert. Als ich meinen Fehler bemerkte, lud ich das 64-Bit-Ubuntu neu auf den Schlüssel, aktivierte UEFI und erkannte es großartig. Ich habe dann neu installiert.
Wenn Sie UEFI verwenden, können Sie bei der Installation viele primäre Partitionen verwenden. Machen Sie sich also keine Gedanken über Hilfslinien, mit denen Sie nach 4 Partitionen mit der Verwendung von logischen Partitionen beginnen.
Alles ist noch nicht perfekt. Beispielsweise hat GRUB ein Problem beim Booten von Windows 8 mit sicherem Start. Ich kann wählen, zuerst vom Windows-Laufwerk zu booten, es funktioniert gut. Ich kann zuerst GRUB laden und Ubuntu unter sicherem Boot gut booten. Wenn GRUB geladen wird, wird Windows 8 jedoch nicht mit sicherem Start geladen. Hier ist eine gute Seite zu diesem Problem, und unten befindet sich der bestätigte Fehlerbericht: http://falstaff.agner.ch/2012/12/18/ubuntu-12-10-and-windows-8-with -secure-boot-mode /
Während der UDS gab es ein Plenargespräch von Jeremy Kerr. Die Präsentation basierte auf einem Dokument, das er gemeinsam mit Matthew Garrett und James Bottomley verfasst hat. Das Dokument finden Sie hier .
Meine zwei Cent sind, dass es ein System ist, das überprüft, ob die Software, die Sie zum Starten Ihres Computers verwenden, mit einer autorisierten Signatur signiert wurde, die in einer internen Datenbank verfügbar ist. Dies ist nicht gefährlich, solange Sie die Datenbank mit gültigen Signaturen bearbeiten können. Ein großer Branchenakteur scheint jedoch zu wollen, dass OEMs nur eine Signatur in die Datenbank aufnehmen und diese nicht aktualisieren können. Dies ist das große Problem, da kein anderes Betriebssystem in der Lage wäre, eine Hardware zu starten, auf die diese Einschränkungen angewendet wurden.