Что такое UEFI и Безопасная загрузка? Как они влияют на Ubuntu?

Question 1

Дискуссии и отчеты об UEFI и Secure Boot возникли во многих кругах Linux, но может ли кто-нибудь суммировать, как это влияет на Ubuntu и как это влияет на обычных пользователей?

Я знаю, что UEFI и Secure Boot - это разные (не взаимозаменяемы), при этом Secure Boot является частью спецификации BIOS Unified Extensible Firmware Interface .

PS Я знаю, как это влияет на Ubuntu, этот вопрос на благо общественности.

Question 2

На пленарном заседании Джереми Керр говорил об этом во время UDS. Презентация была основана на документе, который он был соавтором с Мэтью Гарреттом и Джеймсом Боттомли. Вы можете найти этот документ здесь .

Мои два цента в том, что это система для проверки того, что программное обеспечение, которое вы используете для загрузки вашей машины, было подписано с использованием авторизованной подписи, доступной во внутренней базе данных. Это не опасно, если у вас есть возможность редактировать базу данных действительных подписей. Однако крупный отраслевой игрок, похоже, хочет, чтобы OEM-производители включали в базу данных только одну сигнатуру и не могли ее обновить, и это большая проблема, поскольку ни одна другая ОС не сможет загружаться на оборудовании, к которому были применены эти ограничения. [ 112]

Question 3

Question 4

Чтобы действительно понять, как это влияет на пользователей и Ubuntu, я думаю, что полезно понять, что такое UEFI и что оно меняет. Затем обсудите особенности безопасной загрузки и то, как это может повлиять на установку:

UEFI - это спецификация, определяющая программный интерфейс между операционной системой и встроенным программным обеспечением

. предназначен для замены BIOS. BIOS старый, и он был разработан для более старого оборудования. Он может поддерживать только 16-разрядный режим процессора, только 1 МБ адресуемого пространства, максимальную загрузку не более 2 ТБ, 4 раздела и т. Д. DOS и более старые ОС используют BIOS для базового ввода-вывода ... но важны загрузчики когда операционная система запущена, сегодня она значительно сокращается. Поймите, что многие все еще будут ссылаться на UEFI как на BIOS.

Некоторые важные изменения в UEFI:

Архитектура и драйверы, не зависящие от процессора
Возможности сети до загрузки ОС.
[ 112]
Поскольку UEFI может быть 64-битным, он позволяет ему считывать всю память, к которой может обращаться 64-битный компьютер.
Таблица разделов GUID вместо MBR, которая позволяет более 4 разделов и более 2 ТБ с загрузочного диска (8ZiB)
предоставляют параметры времени выполнения для ОС, такие как получение даты / времени / доступа к NVRAM

UEFI допускает SECUREBOOT:

Безопасная загрузка запрещает загрузку драйверов и загрузчиков ОС встроенным программным обеспечением, если только они не подписаны цифровой подписью, записанной в программном обеспечении. Это может быть очень полезно для остановки руткитов. Вы можете добавить дополнительные ключи, чтобы другие программы могли работать в «Пользовательском» режиме.

При этом вы можете прочитать множество ограничений о Secure Boot, о том, как его можно использовать, чтобы одна ОС доминировала в системе, и т. Д. Из-за этой Windows 8 требуется, чтобы SecureBoot мог входить в пользовательский режим. или быть отключенным, чтобы быть сертифицированным для Windows 8. Когда он отключен, вы теряете все преимущества безопасной загрузки, но вы все равно можете использовать UEFI. С его помощью в пользовательском режиме вы можете добавить открытые ключи, которые не совпадают с закрытым ключом в системе, так что другие программы могут работать, кроме тех, которые имеют закрытый ключ

Для Ubuntu

Когда вы устанавливаете Ubuntu, если ваша система настроена на загрузку в UEFI, она будет установлена как EFI.

Начиная с Ubuntu 12.10 он поддерживает безопасную загрузку

Если вы добавляете Ubuntu в качестве 2-й ОС, важно иметь ОС того же типа, что и ваш загрузчик (т.е. 64-битная или 32-битная). немного). Так что если у вас 64-битная Windows и вы загружаете UEFI, вы должны выбрать 64-битную Ubuntu. Если вы этого не сделаете, он не будет загружаться. Я пытался загрузить UEFI с 32-битной Ubuntu (13.10) и даже не мог заставить его читать USB, пока я не отключил UEFI. Я установил 32-битную версию с отключенной. Когда я понял свою ошибку, я перезагрузил 64-битную Ubuntu на ключ, включил UEFI, и он обнаружил это замечательно. Затем я переустановил.

Использование UEFI позволяет вам иметь много основных разделов при установке, поэтому не беспокойтесь о руководствах, которые заставят вас начать использовать логические после того, как у вас будет 4 раздела.

1123 Всё ещё не идеально. Например, GRUB имеет проблему с загрузкой Windows 8 с безопасной загрузкой. Я могу сначала выбрать загрузку с диска Windows, он работает нормально. Я могу сначала загрузить GRUB и загрузить Ubuntu под безопасной загрузкой. Но когда GRUB загружается, он не загружает Windows 8 с безопасной загрузкой. Вот хороший сайт об этой проблеме, а внизу - отчет об ошибке, который подтверждается: http://falstaff.agner.ch/2012/12/18/ubuntu-12-10-and-windows- 8-с-безопасная загрузка режим / [одна тысячи сто двадцать три]

jcollado · Answer 1 · 12 November 2011 в 22:04

На пленарном заседании Джереми Керр говорил об этом во время UDS. Презентация была основана на документе, который он был соавтором с Мэтью Гарреттом и Джеймсом Боттомли. Вы можете найти этот документ здесь .

Мои два цента в том, что это система для проверки того, что программное обеспечение, которое вы используете для загрузки вашей машины, было подписано с использованием авторизованной подписи, доступной во внутренней базе данных. Это не опасно, если у вас есть возможность редактировать базу данных действительных подписей. Однако крупный отраслевой игрок, похоже, хочет, чтобы OEM-производители включали в базу данных только одну сигнатуру и не могли ее обновить, и это большая проблема, поскольку ни одна другая ОС не сможет загружаться на оборудовании, к которому были применены эти ограничения. [ 112]

Oxwivi · Answer 2 · 12 November 2011 в 22:04

Чтобы действительно понять, как это влияет на пользователей и Ubuntu, я думаю, что полезно понять, что такое UEFI и что оно меняет. Затем обсудите особенности безопасной загрузки и то, как это может повлиять на установку:

UEFI - это спецификация, определяющая программный интерфейс между операционной системой и встроенным программным обеспечением

. предназначен для замены BIOS. BIOS старый, и он был разработан для более старого оборудования. Он может поддерживать только 16-разрядный режим процессора, только 1 МБ адресуемого пространства, максимальную загрузку не более 2 ТБ, 4 раздела и т. Д. DOS и более старые ОС используют BIOS для базового ввода-вывода ... но важны загрузчики когда операционная система запущена, сегодня она значительно сокращается. Поймите, что многие все еще будут ссылаться на UEFI как на BIOS.

Некоторые важные изменения в UEFI:

Архитектура и драйверы, не зависящие от процессора
Возможности сети до загрузки ОС.
[ 112]
Поскольку UEFI может быть 64-битным, он позволяет ему считывать всю память, к которой может обращаться 64-битный компьютер.
Таблица разделов GUID вместо MBR, которая позволяет более 4 разделов и более 2 ТБ с загрузочного диска (8ZiB)
предоставляют параметры времени выполнения для ОС, такие как получение даты / времени / доступа к NVRAM

UEFI допускает SECUREBOOT:

Безопасная загрузка запрещает загрузку драйверов и загрузчиков ОС встроенным программным обеспечением, если только они не подписаны цифровой подписью, записанной в программном обеспечении. Это может быть очень полезно для остановки руткитов. Вы можете добавить дополнительные ключи, чтобы другие программы могли работать в «Пользовательском» режиме.

При этом вы можете прочитать множество ограничений о Secure Boot, о том, как его можно использовать, чтобы одна ОС доминировала в системе, и т. Д. Из-за этой Windows 8 требуется, чтобы SecureBoot мог входить в пользовательский режим. или быть отключенным, чтобы быть сертифицированным для Windows 8. Когда он отключен, вы теряете все преимущества безопасной загрузки, но вы все равно можете использовать UEFI. С его помощью в пользовательском режиме вы можете добавить открытые ключи, которые не совпадают с закрытым ключом в системе, так что другие программы могут работать, кроме тех, которые имеют закрытый ключ

Для Ubuntu

Когда вы устанавливаете Ubuntu, если ваша система настроена на загрузку в UEFI, она будет установлена как EFI.

Начиная с Ubuntu 12.10 он поддерживает безопасную загрузку

Если вы добавляете Ubuntu в качестве 2-й ОС, важно иметь ОС того же типа, что и ваш загрузчик (т.е. 64-битная или 32-битная). немного). Так что если у вас 64-битная Windows и вы загружаете UEFI, вы должны выбрать 64-битную Ubuntu. Если вы этого не сделаете, он не будет загружаться. Я пытался загрузить UEFI с 32-битной Ubuntu (13.10) и даже не мог заставить его читать USB, пока я не отключил UEFI. Я установил 32-битную версию с отключенной. Когда я понял свою ошибку, я перезагрузил 64-битную Ubuntu на ключ, включил UEFI, и он обнаружил это замечательно. Затем я переустановил.

Использование UEFI позволяет вам иметь много основных разделов при установке, поэтому не беспокойтесь о руководствах, которые заставят вас начать использовать логические после того, как у вас будет 4 раздела.

1123 Всё ещё не идеально. Например, GRUB имеет проблему с загрузкой Windows 8 с безопасной загрузкой. Я могу сначала выбрать загрузку с диска Windows, он работает нормально. Я могу сначала загрузить GRUB и загрузить Ubuntu под безопасной загрузкой. Но когда GRUB загружается, он не загружает Windows 8 с безопасной загрузкой. Вот хороший сайт об этой проблеме, а внизу - отчет об ошибке, который подтверждается: http://falstaff.agner.ch/2012/12/18/ubuntu-12-10-and-windows- 8-с-безопасная загрузка режим / [одна тысячи сто двадцать три]

Что такое UEFI и Безопасная загрузка? Как они влияют на Ubuntu?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: