|
La Yayasan Linux dan Lembaga Penasihat Teknikalnya telah mengemukakan rancangan untuk menyediakan a mekanisme permulaan perenggan Linux pada mesin yang telah diaktifkan UEFI Secure Boot. Formula yang dipilih semudah yang efisien: pemuat pra-boot yang ditandatangani dengan kunci Microsoft. |
Setakat ini, pendekatannya serupa dengan Fedora, OpenSUSE, dan Ubuntu. Pra-pemuat kemudian dapat memulakan pengurus penuh seperti GRUB 2, yang dapat boot Linux dan sistem operasi lain. Di manakah perbezaannya dengan tiga yang disebutkan? "Kehalusan" adalah bahawa formula ini tidak bermaksud menandatangani pemuat boot penuh.
Linux Foundation telah membuat boot loader minimum yang tidak akan dapat melakukan boot sistem operasi secara langsung. Sebaliknya, ia akan memindahkan kawalan ke mana-mana pemuat but penuh (ditandatangani atau tidak ditandatangani), yang dapat menjalankan sistem operasi.
Pada pandangan pertama, pre-loader dapat digunakan untuk memotong Secure Boot (yang tidak membenarkan kod yang tidak ditandatangani dijalankan sebelum sistem boot), walaupun tentu saja tidak. Sekiranya pre-loader memindahkan kawalan ke boot loader yang ditandatangani, sistem akan boot secara normal.
Fuente: Genbeta