Microsoft RTM版のWindows 8では、多くの人がこれを試したと考えていますが、Windows 8 PCにLinuxをインストールするのが難しい場合はどうすればよいですか?4つの方法があります。
UEFIでLinuxを起動する
まず、UEFIでLinuxを起動する必要があります。 Macに加えてBIOSを置き換えるためにUEFIを使用しているPCはほとんどないため、誰もがUEFIからLinuxを起動することをあまり心配していません。
今、Mac上でLinuxを実行したい多くの人々は、Mac上でBIOSのシミュレーションを提供するために互換性のあるサポートモジュールCSMを使用します。この方法は面倒で、うまく機能しません。また、Secure Boot Windows 8 PCではさらに悪い可能性があります。
他にも良い方法があります。最善の方法は、MacガイドのRod SmithのEFI-Booting Ubuntuです。 Linuxカーネル開発者のGreg Kroah-Hartmanのような他のテクニックも試してみる価値があります。最大の問題はまだセキュアブートです。
スタートアップとLinuxのセキュリティを保護する
理想的な状況は、マイクロソフトとそのパートナーがLinux Foundationの言うとおりにセキュアブートを展開し、Linuxのインストールをより簡単にすることですが、そうなることはありません。
それでは、それに代わる3つの方法があります。現時点で、私はどれが成功するかわからない。最終的に使用されるかもしれません。これは非常に不快ですが、マイクロソフトがこの分野で優位を占め続けているため、Linux開発者は最も過酷な状況で懸命に努力しなければなりません。
まず第一に、Linux開発者はこの問題に対処する必要があります。 Linux FoundationテクニカルアドバイザリボードのJames Bottomleyが、Intel Tianocore UEFIブートコードと、LinuxプログラマがWindows 8 Secure Bootの制限を解消するために使用できるコードをいくつか公開しました。
Intel Tianocoreは、Intel UEFIのオープンソースイメージです。最近まで、このイメージにはセキュアブート用のMicrosoftの検証コードがありませんでしたが、現在この機能になっています。この機能を開発者に提供することで、UEFIセキュアブートを使用している人々が大幅に拡大します。
これにより、UEFIセキュアブートハードウェアにアクセスできないプログラマは、独自のソリューションを体験できる「仮想プラットフォーム」を手に入れることができます。しかし、これはジレンマであり、Tianocoreファームウェアを安全に起動するのに数週間しかかかりませんでしたし、署名ツールはまだ登場していないので、まだ長い道のりがあります。
開発者がセキュアブート仮想プラットフォームをロックダウンするために独自のセキュリティアクセサリを使用している場合でも、UEFIセキュリティに対する独自のキーを使用している開発者にとっては、これは大きな前進です。
1つの方法:いくつかのバージョンでUEFIセキュアブートキーを作成してください。この方法はCanonicalのUbuntuへのアプローチでもあります。 Free Software Foundationなどの一部の人々は、このアプローチを嫌います。
Red HatのコミュニティLinux版Fedoraは、Microsoftのキー署名サービスVerisignを使用することにしました。そのため、Fedoraの計画では、FedoraはMicrosoftのシステムを使用して、UEFIセキュアブートキーと互換性のある独自のWindows 8システムを作成します。
もちろん、多くのオープンソース業界では、この方法はクラウドのようなものです。 Red Hatの開発者Matthew Garrettはそれを擁護し、「既存のどのソリューションよりも安い」と述べています。これは多数のハードウェアと互換性があり、FedoraはLinux以外の特権を回避することができます。率直に言って、Ubuntuの創設者Mark Shuttleworthが言ったように、完全な計画はあり得ませんが、「Secure Bootの設計上の欠陥により、最終的に各PCでMicrosoftのキーが承認されるでしょう。 Secure Bootが鍵となる要素で複数の署名をサポートするための強力なサポートは、このオプションが限られていることを意味しますが、我々は常に良い結果を追求しています。 '
もちろん、他の方法もあります。オープンソースのハードウェアとソフトウェアを使用することです。もちろん、これはLinux PCのオープンソースメーカーが喜んで見ている結果でもあります。
UEFIのセキュアブートを使用すると、Linuxバージョンをマイクロソフトに署名したり、セキュアブートを使用したりする必要はありません。オープンソースのブートモードで起動するコンピュータは問題ありません。確かに、UEFIのセキュアブートは相手先商標製品の製造元レベルで実装されており、新しく購入したすべてのPCにはセキュアブートが付属しています。
オープンソースのベンダーは、FedoraやUbuntuの方法を無効にしたり使用したりするつもりはありません。無効にすることはできますが、セキュリティを保護するいくつかの機能を無効にすることはばかげています。長い目で見れば、2012年にLinuxを実行した後のマシンキーボードは最初は非常に単純であることを心配していますが、後でもっと複雑になるでしょう。 OEMにも大きな影響を与えます。デスクトップLinuxが新規ユーザーにとっては難しすぎることを人々は心配しており、Linuxの衰退を徐々に増やしていくでしょう。
まとめ、次の点は、Windows 8 PC上の今日のLinuxの状況です。
OEMがブート前にセキュアブートを無効にすることを願っています。そうであれば、Windows 8 PCにLinuxをインストールすることは、Windows 7システムの場合ほど難しくありません。ただし、これはWindows RT ARMシステムでは利用できません。
FedoraなどのLinuxでは、Microsoft独自のWindows 8署名ツールを使用してSecure Boot互換キーを提供できます。
UbuntuなどのLinuxバージョンを使用すると、それ自体がSecure Boot互換キーを提供します。
オープンソースハードウェアを使用して、Windows 8システムを捨てます。
openSUSEなどのLinuxディストリビューションの中には、この状況にどう対処するべきかわからないものがあります。
これまでのところ、Windows 8のラップトップまたはデスクトップでLinuxを実行する方法がわかりません。これは、OEMによるセキュアブートの処理方法によって異なります。