MiniTool Partition Wizard, programma per la gestione di dischi e partizioni
Inhaltsverzeichnis:
Freier Weg für unabhängige Linux-Distributionen auf Windows 8-Computern, Linux Foundation hat eine Software veröffentlicht, die es Linux ermöglicht, mit Computern zu arbeiten, auf denen die UEFI-Firmware (Unified Extensible Firmware Interface) läuft.
Das Secure Boot System von Linux Foundation löst ein grundlegendes Problem für viele Linux-Distributionen OS läuft auf neuer Hardware, die von der UEFI-Firmware gesteuert wird, auch bekannt als "Secure-Boot" -Technologie.
"Die Linux Foundation möchte Linux nicht nur ermöglichen, das Boot gegen die neue Wa zu booten Sie können aber auch technisch versierten Benutzern, die dies wünschen, die Kontrolle über den sicheren Boot-Prozess durch die Installation eines eigenen Plattformschlüssels verschaffen ", schrieb der technische Beirat der Linux Foundation, James Bottomley, der die Entwicklung leitete des Bootloaders, in einer Aussage.
UEFI ist eine Brancheninitiative zur Absicherung von Computern gegen Schadsoftware Entwerfen der Firmware des Computers so, dass ein vertrauenswürdiger Schlüssel erforderlich ist, bevor das Betriebssystem oder irgendeine Hardware im Computer, wie z. B. eine Grafikkarte, gestartet wird.
UEFI würde eine Grundlage für eine Vertrauenskette bilden, die sich bis zum Softwareschicht, die Versuche vereiteln könnte, illegale und schädliche Software auf Computern zu installieren.
Windows 8
Microsoft benötigt UEFI auf allen Maschinen, auf denen Windows 8 läuft. Während OEMs (Original Equipment Manufactur) Benutzer in der Linux-Community haben die Möglichkeit, UEFI so zu deaktivieren, dass andere Betriebssysteme auf der Maschine ausgeführt werden können. Viele befürchten, dass OEMs keinen UEFI-Switch bereitstellen und andere Betriebssysteme ohne einen Schlüssel nicht ausführen können Diese Maschinen.
Eine generische Linux-Distribution wird nicht auf einem Windows 8-Computer ohne Schlüssel ausgeführt.
"Im sicheren Modus … führt die Plattform nur EFI-Binärdateien aus, die mit einem Schlüssel in der sicheren UEFI-Boot-Signaturdatenbank signiert sind ", Erklärte Bottomley.
Die neuesten Releases vieler großer Linux-Distributionen enthalten jetzt einen Bootloader oder ein Shim von irgendeiner Art, um mit UEFI zu arbeiten, einschließlich Ubuntu 12.10 und Fedora 18. Diese UEFI-Anforderung wurde jedoch als Hindernis angesehen für diejenigen, die ihre eigenen Distributionen von Linux erstellen möchten. Der Linux Foundation-Bootloader stellt einen von Microsoft zertifizierten Hash-Code bereit und unterstützt die Infrastruktur zum Booten eines generischen Linux-Kernels.
"Wir haben ein Protokoll, bei dem Microsoft bereit ist, die erste von Microsoft signierte EFI-Binary-Last zu übergeben zu einer separat verifizierten EFI-Binärkette, die die einzelnen Distributionen kontrollieren ", schrieb Bottomley.
Andere Bemühungen
Dies ist nicht der erste Ansatz, den jemand im Linux-Camp für die Arbeit mit UEFI entwickelt hat. Sicherheitsentwickler Matthew Garrett hat letztes Jahr sein eigenes Shim veröffentlicht.
Ein Shim unterscheidet sich von einem Bootloader, obwohl beide das UEFI-Sicherheitssystem außer Kraft setzen, um Linux zu laden. Garretts Shim ist hardcodiert, um mit einem spezifischen generischen Bootloader namens elilo zu arbeiten, der den Linux Kernel bootet.
Der Linux Foundation Bootloader, der technisch gesehen mehr von einem "Preloader" ist, kann mit jedem generischen Boot arbeiten Linux Bootloader. "Wir haben das getan, weil es unsere Mission ist, jeden Bootloader im Linux-Ökosystem mit einem sicheren Boot zu arbeiten", sagte Bottomley.
Garrett und Bottomley diskutieren die Möglichkeit, Garretts Shim mit dem Bootloader der Linux Foundation zu verschmelzen. Garrett half Bottomley, den Bootloader zu erstellen, ebenso wie andere Entwickler von Linux Foundation, Red Hat und Canonical.
UEFI hat sich als Herausforderung erwiesen, selbst für Microsoft Windows zu implementieren. Garrett berichtete auch, dass bestimmte Samsung-Laptops, auf denen Windows 8 läuft, aufgrund eines Fehlers bei der Speicherung von Systemabsturzdaten im UEFI-Speicherraum durch die Samsung Firmware nicht mehr funktionieren könnten.
Das PCWorld Digital Magazine ist jetzt in verschiedenen Enhanced-Formaten verfügbar und wird jetzt für Printabonnenten
Kostenlos angeboten Sie können die digitale Version von PCWorld auf Ihrem iPad, Android-Tablet oder Kindle Fire E-Reader lesen.
PCWorld Digital Magazine Verbesserte Android Edition jetzt verfügbar und für Abonnenten kostenlos verfügbar
Lesen Sie die Multimedia-erweiterte digitale Version von PCWorld auf Ihrem Android-Tablet.
5 Wichtige Tipps, um Ihr iPhone sicherer und sicherer zu machen
IPhone-Nutzer sollten diese wichtigen Sicherheitstipps für ein sichereres und sichereres iPhone nicht verpassen. Lesen und implementieren Sie jetzt!