Pre-bootloader assinado pela Microsoft permitirá a instalação de todas as distros Linux sobre UEFI
A UEFI (EFI (Extensible Firmware Interface) Unificado) é uma interface de firmware padrão para PCs, concebida para substituir o BIOS (basic input/output system). Este padrão foi criado por mais de 140 empresas tecnológicas como parte do consórcio UEFI, incluindo a Microsoft. Esta foi concebido para melhorar a interoperabilidade do software e contornar as limitações do BIOS.
No entanto, tal como temos vindo a acompanhar, o uso da UEFI/Secure boot com o Windows 8 tem levantado sérios problemas aos utilizadores do Linux que assim se vêm limitados aquando da instalação de um sistema em Dual Boot (Linux + Windows). Para contornar tal problema, a Linux Foundation disponibilizou o seu próprio sistema que foi disponibilizado no passado dia 6 pela Microsoft.
A Linux Foundation começou a trabalhar numa solução para o Secure Boot ainda no ano passado e anunciou em Outubro que a solução passaria por um pre-bootloader, que seria assinado pela Microsoft. De referir que a assinatura do pre-bootloader permitirá o instalação de qualquer outro sistema operativo, em hardware UEFI para Windows 8, mesmo que as distribuições não estejam assinadas pela Microsoft.
Apesar de ser a Linux Foundation a disponibilizar tal sistema, os créditos de tal trabalho pertencem a James Bottomley, um engenheiro na área do Kernel para Linux. Os ficheiros do EFI open source estão disponíveis e podem ser descarregados nos links seguintes.
- PreLoader.efi (md5sum 4f7a4f566781869d252a09dc84923a82)
- HashTool.efi (md5sum 45639d23aa5f2a394b03a65fc732acf2)
Mas para que servem tais ficheiros?
Basicamente, os ficheiros disponibilizados permitem criar uma mini-imagem de arranque (usando para isso o comando dd tal como refere James Bottomley). De referir que o dispositivo que vai acolher a imagem deverá ser usado na sua totalidade isto porque a imagem recorre ao sistema de ficheiros GPT. A mini-imagem tem uma Shell EFI que será usada pelo kernel e usará o gummiboot para carregar a mesma e já pode ser descarregada aqui (md5sum 7971231d133e41dd667a184c255b599f).
Para usar esta mini-imagem USB é necessário assinar as hashes para o loader.efi (disponível no diretório \EFI\BOOT), assim como para o shell.efi. É também incluído uma cópia do ficheiro KeyTool.efi que é necessário também assinar.
Apesar de esta ainda não ser a solução perfeita para a maioria dos utilizadores, é sinal que já é possível “manipular” o secure boot, facilitando assim a instalação de novos sistemas operativos na mesma máquina com Windows 8. Podem ver aqui um pequeno vídeo que demonstra o sistema a funcionar. De referir que este pre-bootloader assinado irá permitir que muitas distribuições Linux (com menos recursos) possam ter a sua chave verificada pela própria Microsoft.