हाल ही में, एक दिन में लगभग एक बार की दर से, एक नया लेख आता है जिसमें Microsoft पर बुरा होने और डेस्कटॉप पर एकाधिकार करने और लिनक्स को लेने से रोकने के लिए अपने सुरक्षित बूट का उपयोग करने का आरोप लगाया जाता है। उसके शीर्ष पर, Microsoft के बावजूद, बहुत से लोग UEFI को विभिन्न लिनक्स वितरणों को बूट नहीं करने देने के लिए दोषी ठहरा रहे हैं।
मैं इस अवसर का उपयोग मिथकों और आशंकाओं और शुद्ध, सरल दुष्प्रचार को दूर करने के लिए करना चाहूंगा, क्योंकि इस विषय पर लिखे गए अधिकांश लेख विवाद, यातायात और राजस्व उत्पन्न करने के लिए डिज़ाइन किए गए FUD से ज्यादा कुछ नहीं हैं। तो आइए देखें कि क्या देता है, और यूईएफआई ठीक क्यों है, और क्यों कोई समस्या नहीं है।
UEFI एक नज़र में
संक्षिप्त नाम एकीकृत एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस के लिए है। यह एक मानक है जो ऑपरेटिंग सिस्टम और प्लेटफॉर्म हार्डवेयर के बीच इंटरफेस को परिभाषित करता है। अनिवार्य रूप से, यह इस फ़ंक्शन में BIOS को प्रतिस्थापित करता है। यूईएफआई अधिक आधुनिक है और सभी प्रकार की चीजों का समर्थन करता है, जैसे रिमोट कनेक्टिविटी, इसके मेनू के अंदर माउस नेविगेशन, और इसी तरह। आपको बहुत बड़ी डिस्क और बहुत सारी अन्य सेवाओं के लिए भी समर्थन मिलता है।
सुरक्षित बूट
यूईएफआई के संस्करण 2.2 में जोड़ा गया एक अन्य फीचर सिक्योर बूट है। इस क्षमता का उपयोग हार्डवेयर प्लेटफॉर्म को प्रतिबंधित करने के लिए किया जा सकता है ताकि केवल वैध डिजिटल हस्ताक्षर वाले ऑपरेटिंग सिस्टम को बूट करने की अनुमति दी जा सके। एक तरह से, यह कुछ-कुछ वैसा ही है जैसा तब होता है जब आप अपने बैंक जैसी HTTPS साइटों से जुड़ते हैं।
सेटअप मोड में, यूईएफआई हार्डवेयर की गणना करता है और फ़र्मवेयर के लिए प्रासंगिक सार्वजनिक कुंजी लिखता है, जिसे प्लेटफ़ॉर्म कुंजियों के रूप में जाना जाता है। उपयोक्ता मोड में, यह केवल आपरेटिंग सिस्टम को अनुमति देता है जिसके पास बूट करने के लिए मेल खाने वाली निजी कुंजी है। ज्यादातर मामलों में, निजी कुंजी में हार्डवेयर उपकरणों की गणना और कर्नेल के डिजिटल हस्ताक्षर शामिल होंगे। इसलिए शब्द, सिक्योर बूट, क्योंकि यदि ऑपरेटिंग सिस्टम महत्वपूर्ण तरीके से बदल जाता है, या हार्डवेयर के साथ छेड़छाड़ की जाती है, तो यह एक संकेत हो सकता है कि कुछ गलत है, और हो सकता है कि आप अपनी मशीन को बूट नहीं करना चाहें। परिवर्तन और कर्नेल अपडेट की अनुमति देने के लिए, अतिरिक्त कुंजियाँ संग्रहीत की जा सकती हैं, लेकिन वे प्लेटफ़ॉर्म कुंजी से संबंधित होनी चाहिए। इसके अलावा, कस्टम मोड अन्य ऑपरेटिंग सिस्टम के लिए नई कुंजियाँ जोड़ने की अनुमति देते हैं। यह काफी हद तक किसी वेबसाइट के डिजिटल सर्टिफिकेट की तरह होता है। यदि साइट के साथ छेड़छाड़ की जाती है, तो हस्ताक्षर अब मान्य नहीं होंगे, और हो सकता है कि आप आगे बढ़ना न चाहें।
नोट:छवि विकिमीडिया से ली गई है, CC BY-SA 3.0 के तहत लाइसेंस प्राप्त है।
माइक्रोसॉफ्ट की साजिश, नहीं
और यहीं से नाटक शुरू होता है। Microsoft Windows 8 सुरक्षित बूट का समर्थन करता है। हालाँकि, इस सुविधा को तुरंत सार्वजनिक रूप से एक साजिश में बदल दिया गया था कि Microsoft अन्य ऑपरेटिंग सिस्टम विक्रेताओं, अर्थात् लिनक्स को उसी हार्डवेयर पर बूट करने में सक्षम होने के लिए सुविधा का उपयोग करने का इरादा रखता है।
सवाल यह है कि आप चिंतित क्यों होंगे?
दरअसल, चिंता करने की क्या बात है? आप बस अपना यूईएफआई मेनू दर्ज करें, सुरक्षित बूट कॉन्फ़िगरेशन को या तो सेटअप या कस्टम मोड में बदलें, और प्रासंगिक बदलाव करें। और यहीं से समस्याएं शुरू होती हैं।
GPL प्रतिबंधों के कारण, डिजिटल हस्ताक्षरों का उपयोग करने के लिए GRUB बूटलोडर को बदलना असंभव हो सकता है। सटीक कारण वास्तव में महत्वपूर्ण नहीं हैं, लेकिन इसका Microsoft से कोई लेना-देना नहीं है। इसके अलावा, बूटलोडर के लिए एक सामान्य हस्ताक्षर कुंजी का उपयोग किया जा सकता है, जो लाइसेंसिंग चिंताओं को पूरा करेगा, लेकिन फिर, आप Microsoft के साथ इस कुंजी को शिप करने के लिए OEM को कैसे राजी करेंगे? फिर से, Microsoft से कोई लेना-देना नहीं है।
अंत में, कई प्री-बूट बूटलोडर विकसित किए जा रहे हैं, जिनका उपयोग हस्ताक्षर करने के लिए किया जाएगा, और फिर बूट अनुक्रम नियंत्रण को सामान्य तरीके से GRUB को सौंप दिया जाएगा। इन चीजों को शिम कहा जाता है, और कार्यों में कई प्रकार होते हैं। वहाँ एक आधिकारिक बूटलोडर होना चाहिए, अब, यदि आप वास्तव में परवाह करते हैं तो अधिक जानकारी के लिए वेब पर खोज करें। फिर से, Microsoft द्वारा किसी भी षडयंत्र सिद्धांत से असंबंधित। और क्या मैंने कहा कि सुरक्षित बूट को पूरी तरह से अक्षम किया जा सकता है, और यह कोई चिंता का विषय नहीं है? यह एक ऐसी चीज है जो भीड़ को सबसे ज्यादा गुस्सा दिलाती है।
प्रतीक्षा करें, सुरक्षित बूट, क्या इसे अक्षम किया जा सकता है?
बात यह है कि, Microsoft चाहता है कि प्लेटफ़ॉर्म विंडोज आरटी शिपिंग करें, जिसका अर्थ है एआरएम, जिसका अर्थ है टैबलेट और स्मार्टफ़ोन, सुरक्षित बूट तंत्र के साथ छेड़छाड़ को रोकने के लिए अपने यूईएफआई को इस तरह से बंद करना। यदि आप इसके बारे में अधिक ध्यान से सोचते हैं, तो यह ऐप्पल या Google अपने फोन के साथ क्या करता है उससे अलग नहीं है, जहां आपको कस्टम फर्मवेयर लोड करना होगा ताकि उन्हें तथाकथित जेलब्रेक करने में सक्षम हो सके। हालाँकि, कोई भी इसके बारे में चिल्लाता नहीं है, और जब Microsoft एक ही काम करना चाहता है तो हर कोई पागल हो जाता है।
उसी नोट पर, Microsoft को x86 प्लेटफ़ॉर्म पर सुरक्षित बूट के पूर्ण नियंत्रण की अनुमति देने के लिए OEM विक्रेताओं की भी आवश्यकता होती है, जो आपके डेस्कटॉप और लैपटॉप और इस तरह के लिए है। जो हमें ओईएम विक्रेताओं के पास लाता है।
ओईएम विक्रेता
आइए नजर डालते हैं बाजार के आंकड़ों पर। आम तौर पर, आपके पास मंच के ऊपर और नीचे कुछ उग्र एमबीए स्नातक होंगे, जो आपको बताएंगे कि वह कितना उत्साहित है, और बाजार के संबंध में प्रवेश शब्द पर जोर दे रहा है, यानी। और आप मान सकते हैं कि Microsoft लौकिक टर्फ के प्रत्येक वर्ग मिलीमीटर के लिए आक्रामक रूप से लड़ना चाहता है।
वास्तव में, Microsoft निश्चित रूप से अपनी बाजार हिस्सेदारी सुनिश्चित करना चाहता है। लेकिन विंडोज और विंडोज आरटी के लिए प्रतिबंधों और उनकी कमी को देखते हुए, कोई वास्तविक समस्या नहीं लगती है। इसके अलावा, कुछ सरल आँकड़े। सभी कंप्यूटरों में से 90% Microsoft Windows, एक संस्करण या कोई अन्य चला रहे हैं। सभी कंप्यूटरों में से लगभग 90% पहले से इंस्टॉल आते हैं, और उनके उपयोगकर्ता कभी भी कुछ भी बदलने की जहमत नहीं उठाते। कुछ 90% लोग डुअल-बूटिंग या डिफ़ॉल्ट रूप से आने वाली सामान्य बकवास के अलावा किसी अन्य ऑपरेटिंग सिस्टम का उपयोग करने के बारे में कभी नहीं सोचेंगे। लिनक्स कभी भी कोई समस्या नहीं थी और न ही कभी है।
उसी नोट पर, जो लोग लिनक्स का उपयोग करते हैं वे समझदार, कुशल हैं और आसानी से यूईएफआई मेनू में प्रवेश कर सकते हैं और दोहरी और ट्रिपल और उनके बक्से पर जो भी बूटिंग की अनुमति देने के लिए आवश्यक परिवर्तन कर सकते हैं। अधिकांश लिनक्स उपयोगकर्ता बिना किसी ऑपरेटिंग सिस्टम इंस्टॉलेशन के सामान्य हार्डवेयर भी खरीदेंगे, इसलिए सुरक्षित बूट की धारणा कभी नहीं उठेगी। कुछ भी नहीं के लिए बहुत शोर है, लेकिन नाटक अधिक मजेदार है।
आपको अपने आप से केवल एक प्रश्न पूछने की आवश्यकता है:ओईएम हार्डवेयर पर जो सुरक्षित बूट का समर्थन करता है और उसका उपयोग करता है, और जो विंडोज के साथ पहले से इंस्टॉल आता है, जिस पर आप किसी प्रकार के अपने स्वयं के ऑपरेटिंग सिस्टम का उपयोग करने का इरादा कर सकते हैं, क्या विक्रेता आवश्यकताओं का सम्मान करेगा और वास्तव में सुरक्षित बूट सुविधा को अक्षम या संशोधित करने की अनुमति दें?
यह एकमात्र प्रासंगिक प्रश्न है। UEFI और इसकी क्षमताओं में कुछ भी गलत नहीं है, न ही Microsoft की इच्छाओं, लक्ष्यों और रणनीतियों में, न ही विक्रेताओं से आवश्यकताओं में। एकमात्र सवाल यह है कि क्या ये विक्रेता मानक का सम्मान करेंगे या यूईएफआई में बदलाव करेंगे, क्योंकि कार्यक्षमता को कम करने और विशिष्ट उपयोगकर्ता परिवर्तनों को रोकने के लिए? केवल यही एक चीज है जिसकी आपको चिंता करने की जरूरत है।
इसका उत्तर देने के लिए:ज्यादातर हार्डवेयर - लैपटॉप न खरीदें, जो सीमित या प्रतिबंधित यूईएफआई इंटरफेस के साथ आते हैं। हार्डवेयर न खरीदें जो आपके उपयोग मॉडल को सीमित कर सकता है। सुनिश्चित करें कि आप ऐसी मशीनें खरीदते हैं जो समर्थन करती हैं:1) सुरक्षित बूट परिवर्तन 2) पुराने BIOS का अनुकरण करने वाला लीगेसी मोड। अभी आपको बस इतना ही चिंता करने की जरूरत है।
यूईएफआई ठीक क्यों काम करता है, उदाहरण
मैंने दो डेस्कटॉप खरीदे, एक 2011 में, और दूसरा 2012 में, वस्तुतः समान। दोनों ASUS बोर्ड के साथ आते हैं, और इसके परिणामस्वरूप, ASUS फर्मवेयर। दोनों ही मामलों में, मशीनें यूईएफआई का उपयोग करती हैं, और लीगेसी बूट के लिए समर्थन करती हैं। दोनों ही मामलों में, मैंने विंडोज 7 को स्थापित और चलाया, साथ ही कई लिनक्स वितरण बिना किसी समस्या के चलाए। सिक्योर बूट कभी भी एक समस्या के रूप में नहीं आया, क्योंकि यह अक्षम है या मेनू में मौजूद नहीं है या कौन परवाह करता है। बस इतना ही। अपने हार्डवेयर को सावधानी से चुनें, और जब आपके पास अपनी संपत्ति का पूर्ण नियंत्रण होता है, तो आप अपनी पसंद के किसी भी तरीके से अपना संशोधन कर सकते हैं।
UEFI डराने वाली कहानियां
अब, स्पेक्ट्रम के दूर के छोर पर, आपके पास डरावनी कहानियाँ होंगी कि कैसे कुछ सैमसंग लैपटॉप उन पर लिनक्स बूट करने की कोशिश करने के बाद ब्रिकेट हो गए। यह तुरंत एक अन्य Microsoft साजिश में बदल गया, जब तक कि सभी को यह पता नहीं चल गया कि सुरक्षित बूट यहाँ कोई समस्या नहीं थी। बल्कि, फर्मवेयर में बग के कारण ऑपरेटिंग सिस्टम और अंतर्निहित फर्मवेयर के बीच असंगति के कारण मशीनों का अस्तित्व समाप्त हो गया।
स्वाभाविक रूप से, लोग बुराई होने के लिए यूईएफआई को दोष देने में तेज थे। बात यह है कि, समस्या केवल कुछ बूट मोड में प्रकट होती है, और केवल लिनक्स के कुछ संस्करणों के साथ। इसके अलावा, ब्रिकेट किए गए हार्डवेयर के बारे में कहानियाँ नई नहीं हैं। विगत में इस तरह के एक लाख मामले हुए हैं, कभी-कभी चुनिंदा आइटमों के साथ, जैसे DVD बर्नर या राउटर, कभी-कभी पूरी मशीनों के साथ। हो जाता है। बग हैं, और फिर, वे हल हो जाते हैं।
नोट:छवि विकिमीडिया से ली गई है, CC BY-SA 3.0 के तहत लाइसेंस प्राप्त है।
UEFI, या Samsung, या Linux में कुछ भी गलत नहीं है। कुछ स्थितियों में, जब आप विभिन्न घटकों को मिलाते हैं, तो समस्याएँ हो सकती हैं, और वे होती हैं। यह सामने आने का कारण सबसे अधिक संभावना है क्योंकि सैमसंग ने अपने लैपटॉप पर उबंटू या समान रूप से परीक्षण नहीं किया, जो कि विंडोज के साथ प्रीइंस्टॉल्ड है। हो सकता है कि इन बक्सों को असेंबल करते समय फैक्ट्रियों में भी यही समस्या हुई हो, लेकिन सैमसंग ने माइक्रोसॉफ्ट से संपर्क किया होता और इसे चुपचाप सुलझा लिया होता। ठीक है, स्पष्ट रूप से नहीं, क्योंकि समस्या विंडोज़ में भी प्रकट होती है। बेम! वहां साजिश चलती है।
आप यह नहीं जानना चाहते हैं कि इस तरह के कितने सैकड़ों मामले हर समय होते हैं, ओईएम विक्रेता ऑपरेटिंग सिस्टम और हार्डवेयर कंपनियों के पास वापस जाते हैं, और फ़र्मवेयर में सुधार के लिए कहते हैं। आप वास्तव में जानना नहीं चाहते हैं, और एक ग्राहक के रूप में आपको देखभाल करने की आवश्यकता नहीं है।
और डरावनी कहानियां
लोग यह भी दावा करते हैं कि उनके सिस्टम, सुरक्षित बूट सक्षम के साथ, उनके हार्डवेयर में परिवर्तन करने के बाद बूट नहीं होंगे। दरअसल, नए हार्डवेयर घटकों का अर्थ है उपकरणों की एक नई गणना, और फिर डिजिटल हस्ताक्षर हैश संग्रहीत कुंजी से मेल नहीं खाता है।
यह एक छोटी सी समस्या हो सकती है, लेकिन इसका समाधान भी आसानी से हो जाता है। हार्डवेयर परिवर्तन करने से पहले आप सुरक्षित बूट को अक्षम कर दें। हम विनिर्देशों और मानक का सम्मान करते हुए ओईएम विक्रेताओं के पास वापस जाते हैं। सच कहूँ तो, यह सबसे अधिक संभावना कभी भी डेस्कटॉप का मुद्दा नहीं होगा। और लैपटॉप के साथ, अब वास्तव में, आप कितनी बार हार्डवेयर बदलते हैं?
निष्कर्ष
यूईएफआई कोई शैतान नहीं है। यह BIOS से बिल्कुल अलग है, और इसकी क्षमताओं का उपयोग करने के लिए ऑपरेटिंग सिस्टम को अनुकूलित करना होगा। सरल। इसी तरह, सुरक्षित बूट कार्यक्षमता कुछ भी नहीं है जिसके बारे में आपको बहुत अधिक चिंता करनी चाहिए। आपको क्या करने की ज़रूरत है, आप उन विक्रेताओं से हार्डवेयर खरीदते हैं जो अपने ग्राहकों को शौचालय के कटोरे के रूप में नहीं मानते हैं। बस इतना ही।
यदि आप इन सरल नियमों और दिशानिर्देशों से चिपके रहते हैं, तो यूईएफआई के साथ हार्डवेयर पर आपका मल्टी-बूट अनुभव सुखद और परेशानी मुक्त होगा। एक दिन, लिनक्स वितरण मूल रूप से और मूल रूप से सुरक्षित बूट का समर्थन करेगा, जिससे एक मुद्दा भी पूरी तरह से गायब हो जाएगा। इसके अलावा, सभी सामान्य लागू होते हैं, जिसमें मामूली, दूरस्थ संभावना शामिल है कि आपका हार्डवेयर एक सिंडर ब्लॉक बनने का निर्णय ले सकता है। लेकिन यह इस बात पर ध्यान दिए बिना हो सकता है कि आप दिन के लिए कौन सा परिवर्णी शब्द चुनते हैं। अब बहुत हुआ फालतू का ड्रामा।
प्रोत्साहित करना।