Fedora18预计15号发布，据说强化了对UEFI和GPT磁盘的支持。之前尝试在UEFI模式下安装Fedora17遇到错误没有搞定。现在打算等Fedora18了，下载一份64位KDE版作为工作平台。

说到UEFI，不得不提Win8和UEFI Secure Boot，之前说过Linux基金会正在同M$协商购买签名之事。今天查阅了更多相关内容，总结如下（可能我的理解和翻译有偏差，欢迎指正）：

绕过安全启动的两种方法，其一是由Linux基金会统一获取适用于所有发行版的公钥，嵌入硬件的UEFI之中。这需要复杂的审核工作，短期内难以实现。

其二是花费99美元向M$购买密钥签名服务，但要注意，系统的内核模块也是需要签名的，因此，当更新内核（比如安装私有闭源驱动）之后，还需要重新获取新的密钥，这对于经常更新内核的Linux系统是无法想象的。

再说一下M$ Win8对UEFI Secure Boot的限制。虽然M$做出了部分让步，在某些Win8认证计算机上允许用户关闭Secure Boot，但一旦关闭之后就无法启动Win8（强制要求安全启动）了，因此，M$正在强迫用户在Win8和GNU/Linux之间二选一。另外在ARM移动设备上，Secure Boot仍然是不可关闭的，也就是说，基于Win8认证的平板电脑没有更换系统的可能。虽然也能向M$购买密钥签名，但安装后不能进行任何内核级别的更改，否则密钥失效。

最后说一下安全启动的用处。目前没有发现安全启动能够显著提升系统的安全性。一旦UEFI引导器被攻击，只会无法启动系统，也不能用动态加载杀毒或数据恢复模块（被安全启动所禁止），似乎只能求助于M$自家认证的引导设备（价格不菲）。

补充说明：UEFI安全启动对硬件（板卡）也有密钥签名要求（凡是需要访问PCI地址），并且只能被单一签名，换言之，具有M$公钥的设备只能用于Win8系统。要想设计制造出适用于Win8以外系统的板卡，也需要购买M$的密钥签名。

另外，UEFI安全启动并不能自由启用或关闭，根据一则转自网上的消息，只能通过删除密钥的方式关闭，只能通过恢复出厂配置的方式打开。

原文链接：
http://linux.ctocio.com.cn/287/12382287.
不是最新的消息了，不知情况是否有变化，各位看了有何感想？