AMI + Canonical:UEFI 固件中 Ubuntu 的网络启动选项
无论我们喜欢与否,作为IT专业人士或计算机爱好者,无论是在企业还是在家中,技术都在不断进步,先满足大型企业的需求,然后才逐渐普及。一个很好的例子是…… 我们今天的新闻是关于Canonical和AMI之间的合作关系。硬件巨头 AMI 和软件巨头 Canonical 已强强联手,为用户提供…… 专为 Ubuntu 设计的一种新的初始化或网络启动 (Netboot) 选项。,Canonical 的官方操作系统。
如果您是家庭用户,您可能已经想知道:这到底是怎么回事?或者,这对我有什么好处?别担心,请继续阅读,了解更多关于这项新闻和新功能的信息,并详细了解这项新功能的优缺点。
但是,在我们开始讨论这条新闻之前…… “AMI与Canonical合作,为UEFI固件中的Ubuntu创建网络启动选项”我们建议您探索我们的 以前的相关帖子 阅读本文后,您将了解 Windows、Linux 和 UEFI 的相关内容:
要在 Windows 10 系统上安装 Ubuntu(即双启动系统),首先需要更改 UEFI 设置,UEFI 几乎肯定是启用的。要禁用 UEFI,请按照以下步骤操作:首先,按下 Windows 键 + C 打开“设置”窗口。打开后,会出现一个窗口,进入“更新和安全”,然后在“恢复”部分,选择“高级启动”。几分钟后,会出现一个蓝屏;这不是错误,而是一个配置窗口,Windows 8 中也出现过。现在,进入“启动设置”,选择 UEFI 固件配置选项。点击后,计算机的 BIOS 将加载。进入“启动”选项卡,此时 UEFI 选项应该已启用。将此选项更改为“传统 BIOS”。保存更改,UEFI 就会在您的计算机上被禁用。
AMI + Canonical:UEFI 固件中 Ubuntu 的网络启动选项
新闻:AMI 和 Canonical 联手为 Ubuntu 添加网络启动选项。
直接前往 新闻的官方来源 (官方 Canonical 博客) 我们可以了解以下内容:
Ubuntu 的开发商 Canonical 于今日(2025 年 11 月 24 日)宣布与统一可扩展固件接口 (UEFI) 解决方案提供商 AMI(American Megatrends International)建立合作伙伴关系。此次合作将允许使用 AMI Aptio® V UEFI 固件的用户通过从启动菜单中选择“Ubuntu 云安装”即可直接从网络启动 Ubuntu。 这项全新的原生启动功能让Ubuntu的使用更加便捷,无需安装镜像或使用额外的外部介质或设备。只需简单的以太网连接即可安装和启动Ubuntu。
Canonical的官方意见
“我们与 AMI 的合作进一步巩固了我们致力于提供最佳 Ubuntu 开箱即用体验的承诺。现在安装 Ubuntu 变得更加容易了。” Canonical公司物联网销售总监Alexander Lehmann
美国大趋势国际公司的官方意见
在 AMI,我们重视能够增强生态系统并提供可靠解决方案的合作伙伴关系。Canonical 的平台被广泛采用并拥有强大的社区支持,以其稳定性和可靠性而闻名,这使得此次合作堪称完美之选。 Parthiban,AMI启动固件组总经理
我对新闻之外的看法
鉴于上述合作的启动公告才刚刚发布,而且 “Aptio V”是一种更面向服务器和工作站的架构。换句话说,面向商业应用的架构短期内,甚至在遥远的未来,都不会应用于个人电脑,也就是家用或小型办公室使用的电脑。
Aptio V 是“新一代 UEFI BIOS”,它支持最新的 UEFI 规范,例如用于增强平台安全性的安全启动 (Secure Boot) 和 EDK II 支持,同时还继承了 Aptio® 4 和 AMIBIOS® 的所有经验、优势和改进。对最新 UEFI 规范的支持也意味着 Aptio V 与 Microsoft® Windows® 10 完全兼容,并支持新一代操作系统中包含的关键安全性和预启动优化,使其成为市场上功能最强大的开发解决方案。 关于 Aptio V
另一点需要强调的是,目前, 对于技术人员、服务器管理员等IT人员来说,不存在任何重大障碍或困难。 他们可以使用 Ubuntu、Ubuntu Server 或 Ubuntu Cloud 安装程序,从 USB 安装介质或虚拟介质(网络驱动器)启动。因此,这项新功能提供的镜像选项决定了它的成功程度。简而言之, 我们只能拭目以待,看看这两家公司之间的合作关系最终会如何发展,以及这些公司未来将会发生什么。未来也将应用于家庭住宅。
积极点
展望这项技术在商业和家庭领域的未来发展前景,我认为 这个想法其实不错,而且符合未来计算机制造的发展趋势,即采用更先进的UEFI系统,使我们能够安装一个或多个操作系统。无论是付费的专有操作系统,还是免费的开源操作系统,只需连接互联网即可使用。因为真正的选择自由就在于此。未来的计算机将不再预装操作系统,而是通过简单的互联网连接提供多种安装选项;而现在的计算机几乎全部出厂预装Windows系统,充斥着臃肿的软件和安全漏洞,而且随时都需要付费购买许可证。
缺点
这种集成将安全风险转移到了固件层面,而固件层面的威胁本质上更具持久性,也更难检测。固件攻击比操作系统层面的攻击更危险,因为它们对传统的安全解决方案不可见,即使在完全重装操作系统后也能持续存在。例如: 引导包 它们是恶意软件如何绕过 UEFI 安全启动保护的真实案例,通常是通过利用第三方应用程序的漏洞来实现的,这些应用程序已经过签名,因此受到系统的信任。 漏洞 CVE-2024-7344例如,这表明,尽管有供应链保护措施,例如 AMI 第一固件仍然是高价值的攻击目标。此次合作可能造成双向故障点,因为安全性现在将取决于AMI固件供应链和Canonical镜像仓库的完整性,这凸显了极其严格的安全管理的重要性。
据市场分析师估计,约有4亿台运行Windows 10的计算机将无法升级到下一个版本。最大的障碍在于系统要求。限制升级的主要要求包括:第八代英特尔酷睿或AMD Ryzen 2000系列或更新的处理器、4GB内存、64GB存储空间,以及支持UEFI、安全启动和TPM 2.0的固件。
总结
总之,似乎 AMI 和 Canonical 的此次合作标志着硬件和软件之间日益深化的融合又向前迈出了重要一步。它旨在通过裸机部署的标准化和消除对PXE服务器等中间网络基础设施的依赖,在企业和组织层面创造前所未有的运营效率。因此,对于每个公司或组织的IT领导者而言,战略问题不在于这种集成是否能带来好处,而在于他们的组织是否具备足够的固件供应链管理成熟度,从而能够安全地利用这些好处。鉴于未来固件和操作系统之间的界限很可能会逐渐模糊,我们必须预见到,我们将不仅获得更高的效率,而且面临更大的安全风险。与此同时,就目前而言, 家庭 Linux 用户将远远地关注 Canonical 和 AMI 之间这一格局和进展的发展。.
最后,记得与其他人分享这篇有用且有趣的帖子,并且 访问我们的开头 «现场» 西班牙语或其他语言 (在 URL 末尾添加 2 个字母,例如:ar、de、en、fr、ja、pt 和 ru 等)。此外,我们邀请您加入我们的 官方电报频道 从我们的网站阅读和分享更多新闻、指南和教程。