Proponha uma correção, faça uma sugestão
Linux Foundation disponibiliza solução para Secure Boot
Pre-bootloader assinado pela Microsoft permitirá a instalação de todas as distros Linux sobre UEFI
A UEFI (EFI (Extensible Firmware Interface) Unificado) é uma interface de firmware padrão para PCs, concebida para substituir o BIOS (basic input/output system). Este padrão foi criado por mais de 140 empresas tecnológicas como parte do consórcio UEFI, incluindo a Microsoft. Esta foi concebido para melhorar a interoperabilidade do software e contornar as limitações do BIOS.
No entanto, tal como temos vindo a acompanhar, o uso da UEFI/Secure boot com o Windows 8 tem levantado sérios problemas aos utilizadores do Linux que assim se vêm limitados aquando da instalação de um sistema em Dual Boot (Linux + Windows). Para contornar tal problema, a Linux Foundation disponibilizou o seu próprio sistema que foi disponibilizado no passado dia 6 pela Microsoft.
A Linux Foundation começou a trabalhar numa solução para o Secure Boot ainda no ano passado e anunciou em Outubro que a solução passaria por um pre-bootloader, que seria assinado pela Microsoft. De referir que a assinatura do pre-bootloader permitirá o instalação de qualquer outro sistema operativo, em hardware UEFI para Windows 8, mesmo que as distribuições não estejam assinadas pela Microsoft.
Apesar de ser a Linux Foundation a disponibilizar tal sistema, os créditos de tal trabalho pertencem a James Bottomley, um engenheiro na área do Kernel para Linux. Os ficheiros do EFI open source estão disponíveis e podem ser descarregados nos links seguintes.
- PreLoader.efi (md5sum 4f7a4f566781869d252a09dc84923a82)
- HashTool.efi (md5sum 45639d23aa5f2a394b03a65fc732acf2)
Mas para que servem tais ficheiros?
Basicamente, os ficheiros disponibilizados permitem criar uma mini-imagem de arranque (usando para isso o comando dd tal como refere James Bottomley). De referir que o dispositivo que vai acolher a imagem deverá ser usado na sua totalidade isto porque a imagem recorre ao sistema de ficheiros GPT. A mini-imagem tem uma Shell EFI que será usada pelo kernel e usará o gummiboot para carregar a mesma e já pode ser descarregada aqui (md5sum 7971231d133e41dd667a184c255b599f).
Para usar esta mini-imagem USB é necessário assinar as hashes para o loader.efi (disponível no diretório \EFI\BOOT), assim como para o shell.efi. É também incluído uma cópia do ficheiro KeyTool.efi que é necessário também assinar.
Apesar de esta ainda não ser a solução perfeita para a maioria dos utilizadores, é sinal que já é possível “manipular” o secure boot, facilitando assim a instalação de novos sistemas operativos na mesma máquina com Windows 8. Podem ver aqui um pequeno vídeo que demonstra o sistema a funcionar. De referir que este pre-bootloader assinado irá permitir que muitas distribuições Linux (com menos recursos) possam ter a sua chave verificada pela própria Microsoft.
Homepage: James Bottomley Homepage
Este artigo tem mais de um ano
Loading ...
Não percebi muito bem como usar :/
Seria possível criar um “passo-a-passo”? 🙂
Bom dia a todos, realmente, tb não percebi bem como usar essa imagem.
Parece que temos de usar 2 penUSB para instalar o linux, uma com essa tal imagem e uma outra com o sistema operativo linux…
Será que é assim, têm de estar 2 pendrivers conectado ao pc???
Boa tarde ,
Eu ontem também fiquei confuso e como precisava do portátil a funcionar , segui o tutorial do Pedro Pinto que me resolveu parte do problema ainda não está a 100% , a Microsoft deveria ter vergonha com estas atitudes de marginalizar o Linux , espero que a comunidade que está a trabalhar nesta área possa de futuro incorporar nas imagens das distros esta funcionalidade , no fim de semana vou tentar usar este processo para verificar se os 2 sistemas ficam mais estáveis , já tive alguns crashs .
Cumprimentos
Carlos Carvalho
“… a Microsoft deveria ter vergonha com estas atitudes de marginalizar o Linux…” Não sei se leste a fonte do artigo mas este bootloader já está dispomivel à algum tempo, não foi lançado por falta de tempo do responsável (James Bottomley), a distro (por exemplo)Arch Linux já consegue lidar com UEFI à bastante tempo, por isso eu pergunto a quem quiser responder:
Será que a Microsoft é a verdadeira reponsável por esta falta de implemetação do suporte a UEFI nas disctribuições linux ou serão elas mesmas as responsáveis por não estarem preparadas para algo que foi anunciado à bastante tempo que iria acontecer?
Será que todas as noticias sobre o assunto ainda não te esclareceram sobre este problema??
cmps
Nem por isso, até porque a maior parte das noticias é sobre os portáteis da samsung terem problemas (tanto com dual-boot como apenas com windows) ou sobre o ubuntu não funcionar com UEFI sem desenvolverem o assunto
A Microsoft quando desenvolveu a tal de UEFI preparou ela para que somente suporta-se instalação de sistemas operativos windows (pelo menos nos surface )embora saibamos que é possível isso ser manipulado hoje…
Rand em respeito a:
» Será que a Microsoft é a verdadeira responsável por esta falta de implementação do suporte a UEFI nas distribuições linux «
Sim ela é a grande responsável disso por uma simples razão ela quando fez o Windows Next (8) ela tentou com que o Próprio sistema Operativo bloquea-se a instalação de outros Sistemas Operativos nomeadamente os GNU/LINUX.
Concordo com vocês não é fácil de entender acho que deviam explicar passo a passo e não complicar com tanto testo que até é confuso