Windows 8 PCにLinuxをインストールする4つの方法

Microsoft RTM版のWindows 8は多くの人が試したことがあると思われますが、Windows 8 PCにLinuxをインストールするのが難しい場合はどうすればよいですか？4つの方法があります。

UEFIでLinuxを起動する

まず、UEFIでLinuxを起動する必要があります。 Macに加えてBIOSを置き換えるためにUEFIを使用しているPCはほとんどないため、誰もがUEFIからLinuxを起動することをあまり心配していません。

現在、Mac上でLinuxを実行することを望む多くの人々は、互換性のあるサポートモジュールCSMを使用してMac上でBIOSエミュレーションを提供します。この方法は面倒で、うまく機能しません。また、Secure Boot Windows 8 PCではさらに悪い可能性があります。

他にも良い方法があります。最善の方法は、MacガイドのRod SmithのEFI-Booting Ubuntuです。 Linuxカーネル開発者のGreg Kroah-Hartmanのような他のテクニックも試してみる価値があります。最大の問題はまだセキュアブートです。

ブートとLinuxセキュリティの保護

理想的には、マイクロソフトとそのパートナーは、Linuxのインストールをより簡単にするために、Linux Foundationが言うようにセキュアブートを展開するでしょうが、そうではありません。起こるでしょう。

では、3つの方法があります。現時点で、私はどれが成功するかわかりません。最終的に使用されるかもしれません。これは非常に不快ですが、マイクロソフトがこの分野で優位を占め続けているため、Linux開発者は最も過酷な状況で一生懸命働かなければなりません。

まず第一に、Linux開発者はこの問題に対処する必要があります。 Linux FoundationテクニカルアドバイザリボードのJames Bottomleyが、Intel Tianocore UEFIブートコードと、LinuxプログラマがWindows 8 Secure Bootの制限をなくすために使用できるコードをいくつか公開しました。

Intel TianocoreはIntel UEFIのオープンソースイメージです。最近まで、このイメージにはセキュアブート用のMicrosoftの検証コードがありませんでしたが、現在この機能になっています。この機能を開発者に提供することで、UEFIセキュアブートを使用している人々が大幅に拡大します。

これにより、UEFIセキュアブートハードウェアにアクセスできないプログラマは、独自のソリューションを体験できる「仮想プラットフォーム」を手に入れることができます。 Tianocoreファームウェアを安全に起動するのに数週間しかかかりませんでしたが、署名ツールはまだ登場していないので、まだ長い道のりがあります。それでも、開発者は独自のセキュリティコンポーネントを使用してセキュアブート仮想プラットフォームをロックダウンします。これは、独自のキーでUEFIセキュリティを使用する開発者にとって大きな前進です。

1つの方法：いくつかのバージョンでUEFIセキュアブートキーを作成してください。この方法はCanonicalのUbuntuへのアプローチでもあります。 Free Software Foundationなどの一部の人々は、このアプローチを嫌います。

Red HatのコミュニティLinux版Fedoraは、Microsoftのキー署名サービスVerisignを使用することにしました。そのため、Fedoraの計画では、FedoraはMicrosoftのシステムを使用して、UEFIセキュアブートキーと互換性のある独自のWindows 8システムを作成します。

もちろん、多くのオープンソース業界では、この方法はクラウドのようなものです。 Red Hatの開発者Matthew Garrettはそれを擁護し、「既存のどのソリューションよりも安い」と述べています。多数のハードウェアと互換性があり、FedoraはLinux以外の特権を回避することができます。

率直に言って、Ubuntuの創設者Mark Shuttleworthが言ったように、完全な計画はあり得ませんが、「Secure Bootの設計上の欠陥により、最終的にすべてのPCでMicrosoftのキーが承認されるでしょう。 Secure Bootが鍵となる要素で複数の署名をサポートするための強力なサポートは、このオプションが限られていることを意味しますが、我々は常に良い結果を追求しています。 '

もちろん、他にもオープンソースのハードウェアとソフトウェアを使う方法があります。もちろん、これはLinux PCオープンソースメーカーが喜んで見ていることの結果でもあります。

UEFIのセキュアブートを使用すると、Linuxバージョンをマイクロソフトに署名したり、セキュアブートを使用したりする必要はありません。オープンソースのブートモードで起動するコンピュータは問題ありません。確かに、UEFIのセキュアブートは相手先商標製品の製造元レベルで実装されており、新しく購入したすべてのPCにはセキュアブートが付属しています。

そのため、オープンソースベンダーは、FedoraやUbuntuの方法を無効にしたり使用したりするつもりはありません。無効にすることはできますが、セキュリティを保護するいくつかの機能を無効にすることはばかげています。長い目で見れば、2012年にLinuxを実行した後のマシンキーボードは最初は非常に単純であることを心配していますが、後でもっと複雑になるでしょう。 OEMにも大きな影響を与えます。デスクトップLinuxが新規ユーザーにとっては難しすぎることを人々は心配しており、Linuxの減少を徐々に増やしていくでしょう。

まとめると、今日のWindows 8 PC上のLinuxのケースは次のとおりです。

OEMがブート前にセキュアブートを無効にすることを願っています。そうであれば、Windows 8 PCにLinuxをインストールすることは、Windows 7システムの場合ほど難しくありません。ただし、これはWindows RT ARMシステムでは利用できません。

FedoraなどのLinuxを使用すると、Microsoft独自のWindows 8署名ツールを使用してSecure Boot互換キーを提供できます。

UbuntuなどのLinuxバージョンを使用すると、それ自体でSecure Boot互換キーが提供されます。

オープンソースのハードウェアを使ったWindows 8システムの廃止。

openSUSEなどのLinuxディストリビューションの中には、この状況にどう対処するべきかわからないものがあります。

今のところ、Windows 8のラップトップまたはデスクトップでLinuxを実行する方法はわかりません。これは、OEMによるセキュアブートの処理方法によって異なります。