关于UEFI这个标准接口 ， 是支持 Windows、Linux和OS X操作系统的 ， 只是微软要求预装 Windows 8的PC电脑需要 支持安全性启动机制 ， 启动过程中涉及到的软件 /固件都必须打上CA数字 签名 ， 这样 ， 对于Linux这种开源的无签名的系统就会直接阻止 。
因此 ， 如果要在打开 Secure Boot的主板上安装Linux系统 ， 这个 系统就必须通过Windows 8的认证 。
弓前 ， 微软公司把 Win8的数字签名外包给了 Verisign 。
操作系 统厂商想要通过认证 ， 就 。

9、必须花99 美元 ， 向 Verisign 买一张数字证书 ，嵌入自家的操作系统 。
最新动态是 ，Linux 的各个发行版之中 ，Ubuntu 已经购买了数字证书 ，Fedora 和 SUSE 十划购买 ， 其他发行版还没做出决定 。
因此 ， 在预装 Windows8 的电脑上安装 Linux （或其他操作系统）的最佳做法 ， 就是进入BIOS,关闭Secure Boot 。
但是 ， 这意味着你花钱买来的 Windows 8 将无法使用 。
目前看上去 ，Linux 购买 Windows8 的数字证书 ， 是眼下唯一可行的相对容易的解决方法 。
但是 ， 这种做法不可接受 。
首先 ， 系统的公钥被微软控制 ， 后果难以预料 。
如果微软决定更换和废 。

【UEFI|UEFI、BIOS、SecureBoot的关系】10、 除这个公钥 ，Linux 就要被迫跟进 。
其次 ，Linux 的启动管理器Grub 是 GPL 许可证 ， 该许可证（第三版）明 文禁止软件使用密钥配合硬件阻止一部分用户的使用 ， 因此要改用非GPL 许可证的启动管理器 。
再次 ， 只有几个较大的 Linux 发行版才有能力购买数字证书 ，较小的发行版和用户自己定制的版本最终还是需要有自己的公钥 。
总结Secure Boot 的用意是保证系统安全 ， 但现在似乎成了厂商保护 市场垄断、阻碍竞争一种手段 。
除了微软公司 ， 苹果公司也有这种倾向 。
在新一代的 iPhone 和iPad 上面安装其他操作系统 ， 似乎是不可能的 。
（ 不过一旦 iPhone 和iPad 上面安能装其他操作系统 ， 估计苹果就不是今天这个样子了 ，苹果 玩的就是封闭！其实垄断也是有好处的！ ）自由软件基金会呼吁反 Secure Boot 垄断 ， 就是基于这种考虑：用户应该拥有硬件和软件的使用自由 ，操作系统应该是开放的 ， 而不是封闭的 。
作为一种规格 ， 自由软件基金会并不反对Secure Boot， 它只是 要求硬件厂商提供便利 ， 使得用户可以更容易地安装和管理公钥 ，从而 使用硬件平台对所有操作系统（以及设备驱动）保持开放欢迎下载 。

稿源：(未知)

【傻大方】网址：/a/2021/0905/0024107361.html

标题：UEFI|UEFI、BIOS、SecureBoot的关系( 二 )