Linux 阵营与 UEFI 之间的那些事

        FreeBSD 基金会在官网中宣布，开发人员 Benno Rice 已经获得了一项拨款，用于实现在 UEFI 启动环境中启动 FreeBSD，该项目预计本月即可完成。 

        这是继 Fedora、红帽之后，第三个宣布将支持 UEFI 的非 Windows 操作系统。Fedora、红帽已与微软签订协议，将通过电子签名来提供它们的 UEFI 安全启动键，以与 Windows 8 系统兼容。 

        什么是 UEFI？ 

        UEFI 全称 Unified Extensible Firmware Interface，即统一可扩展固件接口，旨在定义一种标准通信方式，规范启动过程中操作系统与平台固件之间的通信。UEFI 也被看作是传统 PC BIOS 的替代者。 

        在 UEFI 出现之前，在启动过程中主要利用软件中断机制与硬件进行通信。随着技术的不断进步，现代 PC 可以在硬件和软件之间更快速、更高效地执行块输入/输出操作，使用 UEFI 可以发挥硬件的全部潜能。 

        UEFI 由 Unified EFI Form 组织（芯片组供应商、硬件供应商、系统供应商、固件供应商和操作系统供应商联合组建的一个组织）统一管理。微软是该组织的董事会成员。 

        UEFI 对 UNIX/Linux 的影响 

        采用 UEFI 的计算机，会在在加载操作系统之前，仅能够执行已签名并获得认证的“已知安全”代码和启动加载程序，微软声称这样可以防止用户在根路径中执行恶意代码。 

        微软所有的 Windows 8 硬件设备都将默认采用 UEFI 安全启动，这意味着用户无法在这些设备上启动未经签证的 UNIX/Linux 操作系统。 

        来自 Linux 阵营的抵制 

        这引起了 Linux 社区的强烈不满，自由软件基金会（FSF）还呼吁大家抵制微软的这一举措，认为这意味着这些计算机将无法启动未授权操作系统，“安全启动”应该称为“受限启动”。 

        Linux 之父 Linus Torvalds 还表示，微软这样做没有任何意义，聪明的黑客可以绕过整个认证问题，尽管签名是一个很有用的工具，但是它并不能解决所有的安全问题。 

        实际上…… 

        关于 UEFI 的争论愈演愈烈，微软也不得不作出澄清，该公司表示，UEFI 并不会将其它操作系统关在门外，用户通过设置 PC 固件可以控制任何操作系统执行安全启动，而并非只是 Windows 系统。 

        红帽也联合 Linux 基金会发布了一个 X86 设备上 UEFI 对于 Linux 系统影响评估白皮书，结果显示影响并没有公众想象的那么大。 

        不过对于 ARM 架构，微软明确表示，不允许任何在 ARM 系统上禁用安全引导的操作。这意味着任何预装有 Windows 8 系统的 ARM 设备将只能引导微软签名的系统。这样看来，UNIX/Linux 操作系统开发商获得微软的授权也就有必要了。