Les discussions et les rapports sur UEFI et Secure Boot ont surgi dans de nombreux cercles Linux, mais quelqu'un peut-il résumer ses impacts sur Ubuntu et comment cela affecte les utilisateurs généraux?
Je sais que UEFI et Secure Boot sont séparés (non interchangeables), Secure Boot faisant partie de la spécification du BIOS Unified Extensible Firmware Interface .
PS Je sais comment cela affecte Ubuntu, cette question est au bénéfice du public.
Pour vraiment comprendre comment cela affecte les utilisateurs et Ubuntu, je pense qu'il est utile de comprendre ce qu'est l'UEFI et ce qu'il change. Discutez ensuite des fonctionnalités du démarrage sécurisé et de la manière dont il peut affecter les installations:
UEFI est une spécification qui définit une interface logicielle entre un système d'exploitation et un micrologiciel
Il est conçu pour remplacer le BIOS. Le BIOS est ancien et a été conçu pour un matériel plus ancien. Il ne peut prendre en charge qu'un mode processeur 16 bits, seulement 1 Mo d'espace adressable, seulement un maximum de démarrage de 2 To, 4 partitions, etc. une fois qu'un OS est en cours d'exécution est considérablement réduit aujourd'hui. Sachez que de nombreuses personnes se réfèrent toujours à UEFI comme BIOS.
Certains changements majeurs avec UEFI sont:
Architecture et pilotes indépendants du processeur
Capacité réseau avant le chargement du système d'exploitation.
Étant donné que l'UEFI peut être 64 bits, il lui permet de lire toute la mémoire qui peut être adressée par un ordinateur 64 bits
une table de partition GUID au lieu d'un MBR qui autorise plus de 4 partitions et plus de 2 To à partir d'un lecteur de démarrage (8ZiB)
fournit des options d'exécution pour le système d'exploitation telles que l'obtention de la date / heure / accès NVRAM
UEFI permet SECUREBOOT:
Le démarrage sécurisé empêche les pilotes et les chargeurs de système d'exploitation d'être chargés par le micrologiciel, sauf s'ils sont signés avec une signature numérique écrite dans le micrologiciel. Cela peut être très utile pour arrêter les rootkits. Vous pouvez ajouter plus de clés pour permettre à d'autres logiciels de s'exécuter en mode "Personnalisé".
Cela étant dit, vous pouvez lire de nombreuses limitations sur le démarrage sécurisé, comment il peut être utilisé pour permettre à un système d'exploitation de dominer un système, etc. 8 certifiés. Lorsqu'il est désactivé, vous perdez tous les avantages du démarrage sécurisé, mais vous pouvez toujours utiliser UEFI. Avec elle en mode personnalisé, vous pouvez ajouter des clés publiques qui ne correspondent pas à la clé privée dans le système afin que d'autres logiciels puissent fonctionner en plus de ceux avec la clé privée
Pour Ubuntu
Lorsque vous installez Ubuntu, si votre système est configuré pour démarrer dans UEFI, il s'installera en tant qu'EFI.
Depuis Ubuntu 12.10, il prend en charge le démarrage sécurisé
Si vous ajoutez Ubuntu en tant que 2e OS, il est important d'avoir le même type d'OS que votre chargeur de démarrage (c'est-à-dire 64 bits ou 32 bits). Donc, si vous avez un Windows 64 bits et que vous démarrez UEFI, vous devez choisir Ubuntu 64 bits. Sinon, il ne se chargera pas. J'ai essayé de démarrer UEFI avec un Ubuntu 32 bits (13.10) et je n'ai même pas réussi à le faire lire USB avant d'avoir désactivé UEFI. J'ai installé la version 32 bits avec elle désactivée. Quand j'ai réalisé mon erreur, j'ai rechargé l'Ubuntu 64 bits sur la clé, activé UEFI et il l'a détecté très bien. J'ai ensuite réinstallé.
L'utilisation d'UEFI vous permet d'avoir beaucoup de partitions principales lorsque vous installez, alors ne vous inquiétez pas des guides qui vous font commencer à utiliser logique après avoir 4 partitions.
Tout n'est pas encore parfait. Par exemple, GRUB a un problème de démarrage de Windows 8 avec un démarrage sécurisé. Je peux d'abord choisir de démarrer à partir du lecteur Windows, cela fonctionne bien. Je peux d'abord charger GRUB et démarrer Ubuntu sous un démarrage sécurisé. Mais lorsque GRUB se charge, il ne charge pas Windows 8 avec un démarrage sécurisé. Voici un bon site sur ce problème, et en bas se trouve le rapport de bogue qui est confirmé: http://falstaff.agner.ch/2012/12/18/ubuntu-12-10-and-windows-8-with -secure-boot-mode /
Il y a eu une discussion en plénière à ce sujet pendant UDS par Jeremy Kerr. La présentation était basée sur un document dont il a été co-écrit avec Matthew Garrett et James Bottomley. Vous pouvez trouver ce document ici .
Mes deux cents sont que c'est un système pour vérifier que le logiciel que vous utilisez pour démarrer votre machine a été signé en utilisant une signature autorisée disponible dans une base de données interne. Ce n'est pas dangereux tant qu'il existe un moyen pour vous de modifier la base de données de signatures valides. Cependant, un grand acteur de l'industrie semble vouloir que les OEM n'incluent qu'une seule signature dans la base de données et aucun moyen de la mettre à jour et c'est le gros problème car aucun autre système d'exploitation ne pourrait démarrer avec un matériel dans lequel ces restrictions ont été appliquées.