সম্প্রতি, দিনে প্রায় একবারের হারে, একটি নতুন নিবন্ধ আসে মাইক্রোসফ্টকে মন্দ হওয়ার জন্য এবং তাদের সিকিউর বুট জিনিস ব্যবহার করে ডেস্কটপকে একচেটিয়া করতে এবং লিনাক্সকে দখল করা থেকে বিরত রাখার জন্য দায়ী করে। সর্বোপরি, মাইক্রোসফ্ট সত্ত্বেও, অনেক লোক UEFI-কে বিভিন্ন লিনাক্স ডিস্ট্রিবিউশন বুট করতে না দেওয়ার জন্য দায়ী করছে।
আমি এই সুযোগটি পৌরাণিক কাহিনী এবং ভয় এবং বিশুদ্ধ, সহজ বিভ্রান্তি দূর করার জন্য ব্যবহার করতে চাই, কারণ এই বিষয়ে লেখা বেশিরভাগ নিবন্ধগুলি বিতর্ক, ট্রাফিক এবং রাজস্ব তৈরি করার জন্য ডিজাইন করা FUD ছাড়া আর কিছুই নয়। তাহলে দেখা যাক কি দেয়, এবং কেন UEFI ঠিক আছে, এবং কেন কোন সমস্যা নেই।
এক নজরে UEFI
সংক্ষিপ্ত রূপটি ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেসের জন্য দাঁড়িয়েছে। এটি একটি স্ট্যান্ডার্ড যা অপারেটিং সিস্টেম এবং প্ল্যাটফর্ম হার্ডওয়্যারের মধ্যে ইন্টারফেসকে সংজ্ঞায়িত করে। মূলত, এটি এই ফাংশনে BIOS কে প্রতিস্থাপন করে। UEFI আরও আধুনিক এবং সমস্ত ধরণের জিনিস সমর্থন করে, যেমন দূরবর্তী সংযোগ, এর মেনুগুলির মধ্যে মাউস নেভিগেশন এবং এই জাতীয়। এছাড়াও আপনি খুব বড় ডিস্ক এবং অন্যান্য অনেক পরিষেবার জন্য সমর্থন পান।
নিরাপদ বুট
UEFI এর 2.2 সংস্করণে যুক্ত আরেকটি বৈশিষ্ট্য হল সিকিউর বুট। এই ক্ষমতাটি হার্ডওয়্যার প্ল্যাটফর্মকে সীমাবদ্ধ করার জন্য ব্যবহার করা যেতে পারে শুধুমাত্র একটি বৈধ ডিজিটাল স্বাক্ষর আছে এমন অপারেটিং সিস্টেম বুট করার জন্য। একটি উপায়ে, আপনি যখন আপনার ব্যাঙ্কের মতো HTTPS সাইটগুলিতে সংযোগ করেন তখন যা ঘটে তার সাথে এটি কিছুটা মিল।
সেটআপ মোডে, UEFI হার্ডওয়্যার গণনা করে এবং ফার্মওয়্যারে প্রাসঙ্গিক পাবলিক কী লিখে, যা প্ল্যাটফর্ম কী নামে পরিচিত। ব্যবহারকারী মোডে, এটি শুধুমাত্র অপারেটিং সিস্টেমগুলিকে অনুমতি দেয় যেগুলি বুট করার জন্য একটি মিলে যাওয়া ব্যক্তিগত কী আছে৷ বেশিরভাগ ক্ষেত্রে, ব্যক্তিগত কী-তে হার্ডওয়্যার ডিভাইসের গণনা এবং কার্নেলের ডিজিটাল স্বাক্ষর অন্তর্ভুক্ত থাকবে। তাই শব্দটি, সুরক্ষিত বুট, কারণ যদি অপারেটিং সিস্টেমটি একটি উল্লেখযোগ্য উপায়ে পরিবর্তিত হয়, বা হার্ডওয়্যারটি টেম্পার করা হয় তবে এটি একটি ইঙ্গিত হতে পারে যে কিছু ভুল হয়েছে এবং আপনি আপনার মেশিনটি বুট করতে চান না। পরিবর্তন এবং কার্নেল আপডেটের অনুমতি দেওয়ার জন্য, অতিরিক্ত কীগুলি সংরক্ষণ করা যেতে পারে, তবে সেগুলি অবশ্যই প্ল্যাটফর্ম কী-এর সাথে সম্পর্কিত হতে হবে। তাছাড়া, কাস্টম মোড অন্যান্য অপারেটিং সিস্টেমের জন্য নতুন কী যোগ করার অনুমতি দেয়। এটি অনেকটা ওয়েবসাইটের ডিজিটাল সার্টিফিকেটের মতো। যদি সাইটের সাথে টেম্পার করা হয়, তাহলে স্বাক্ষরটি আর বৈধ হবে না এবং আপনি হয়তো এগিয়ে যেতে চান না।
দ্রষ্টব্য:ছবি উইকিমিডিয়া থেকে নেওয়া, CC BY-SA 3.0 এর অধীনে লাইসেন্সকৃত।
Microsoft ষড়যন্ত্র, নয়
আর এখান থেকেই নাটকের শুরু। Microsoft Windows 8 Secure Boot সমর্থন করে। যাইহোক, এই বৈশিষ্ট্যটি অবিলম্বে সর্বজনীনভাবে একটি ষড়যন্ত্রে পরিণত হয়েছিল যে Microsoft এই বৈশিষ্ট্যটি ব্যবহার করতে চায়, লিনাক্স নামক অন্যান্য অপারেটিং সিস্টেম বিক্রেতাদের পিছনে থেকে একই হার্ডওয়্যারে তাদের স্টাফ বুট করতে সক্ষম করে।
প্রশ্ন হল, কেন আপনি উদ্বিগ্ন হবেন?
প্রকৃতপক্ষে, চিন্তা করার কি আছে? আপনি কেবল আপনার UEFI মেনুতে প্রবেশ করুন, সুরক্ষিত বুট কনফিগারেশনকে সেটআপ বা কাস্টম মোডে পরিবর্তন করুন এবং প্রাসঙ্গিক পরিবর্তন করুন। আর এখান থেকেই সমস্যা শুরু হয়।
GPL সীমাবদ্ধতার কারণে, ডিজিটাল স্বাক্ষর ব্যবহার করার জন্য GRUB বুটলোডার পরিবর্তন করা অসম্ভব হতে পারে। সঠিক কারণগুলি সত্যিই গুরুত্বপূর্ণ নয়, তবে মাইক্রোসফ্টের সাথে এর কোনও সম্পর্ক নেই। তদুপরি, বুটলোডারের জন্য একটি জেনেরিক সাইনিং কী ব্যবহার করা যেতে পারে, যা লাইসেন্স সংক্রান্ত উদ্বেগগুলিকে সন্তুষ্ট করবে, কিন্তু তারপরে, আপনি কীভাবে OEM-কে এই কীটি মাইক্রোসফ্টের সাথে পাঠানোর জন্য রাজি করবেন? আবার, মাইক্রোসফ্টের সাথে কিছুই করার নেই।
সবশেষে, বেশ কিছু প্রি-বুট বুটলোডার তৈরি করা হচ্ছে, যেগুলি সাইনিং করার জন্য ব্যবহার করা হবে, এবং তারপর বুট সিকোয়েন্স কন্ট্রোল GRUB-এর কাছে হস্তান্তর করা হবে। এই জিনিসগুলিকে শিমস বলা হয় এবং কাজের মধ্যে বেশ কয়েকটি রূপ রয়েছে। সেখানে একটি অফিসিয়াল বুটলোডার থাকা উচিত, এখন, আপনি যদি সত্যিই যত্নশীল হন তবে আরও তথ্যের জন্য ওয়েবে অনুসন্ধান করুন৷ আবার, মাইক্রোসফ্টের কোনও ষড়যন্ত্র তত্ত্বের সাথে সম্পর্কহীন। এবং আমি কি বলেছিলাম যে সুরক্ষিত বুট সম্পূর্ণরূপে অক্ষম করা যেতে পারে, এবং এটি কোনও উদ্বেগের বিষয় নয়? এটি এমন একটি জিনিস যা ভিড়কে সবচেয়ে বেশি বিরক্ত করে।
অপেক্ষা করুন, সুরক্ষিত বুট, এটা কি নিষ্ক্রিয় করা যাবে?
ব্যাপারটি হল, মাইক্রোসফ্ট চায় উইন্ডোজ আরটি শিপিং প্ল্যাটফর্মগুলি, যার অর্থ এআরএম, যার অর্থ সম্ভবত ট্যাবলেট এবং স্মার্টফোন, তাদের ইউইএফআই এমনভাবে লক করা হোক যাতে সিকিউর বুট মেকানিজমের সাথে ট্যাম্পারিং রোধ করা যায়। আপনি যদি এটি সম্পর্কে আরও যত্ন সহকারে চিন্তা করেন তবে এটি অ্যাপল বা গুগল তাদের ফোনগুলির সাথে যা করে তার থেকে আলাদা নয়, যেখানে আপনাকে কাস্টম ফার্মওয়্যার লোড করতে হবে যাতে সেগুলিকে জেলব্রেক করতে সক্ষম হয়৷ যাইহোক, কেউ এটি সম্পর্কে চিৎকার করে না, এবং মাইক্রোসফ্ট যখন একই জিনিস করতে চায় তখন সবাই বন্য হয়ে যায় বলে মনে হয়।
একই নোটে, মাইক্রোসফ্টও OEM বিক্রেতাদের x86 প্ল্যাটফর্মে সিকিউর বুটের সম্পূর্ণ নিয়ন্ত্রণের অনুমতি দিতে চায়, যা আপনার ডেস্কটপ এবং ল্যাপটপ ইত্যাদির জন্য দাঁড়ায়। যা আমাদের OEM বিক্রেতাদের কাছে নিয়ে আসে।
OEM বিক্রেতারা
এক নজরে দেখে নেওয়া যাক বাজারের পরিসংখ্যান। সাধারনত, আপনার কিছু শক্ত এমবিএ গ্র্যাজুয়েট থাকবে মঞ্চের উপরে এবং নীচে, আপনাকে বলবেন তিনি কতটা উত্তেজিত, এবং বাজারের ক্ষেত্রে শব্দ অনুপ্রবেশের উপর জোর দিচ্ছেন। এবং আপনি অনুমান করতে পারেন যে মাইক্রোসফ্ট প্রবাদের টার্ফের প্রতিটি বর্গ মিলিমিটারের জন্য আক্রমণাত্মকভাবে লড়াই করতে চায়।
প্রকৃতপক্ষে, মাইক্রোসফ্ট অবশ্যই তাদের মার্কেট শেয়ার নিশ্চিত করতে চায়। কিন্তু উইন্ডোজ এবং উইন্ডোজ আরটির জন্য সীমাবদ্ধতা এবং এর অভাবের কারণে, কোন বাস্তব সমস্যা আছে বলে মনে হয় না। তাছাড়া কিছু সহজ পরিসংখ্যান। সমস্ত কম্পিউটারের 90% মাইক্রোসফ্ট উইন্ডোজ চালাচ্ছে, এক বা অন্য সংস্করণ। সমস্ত কম্পিউটারের প্রায় 90% পূর্বেই ইনস্টল করা হয় এবং তাদের ব্যবহারকারীরা কখনই কিছু পরিবর্তন করে না। প্রায় 90% মানুষ কখনই ডুয়াল-বুটিং বা ডিফল্টরূপে আসা সাধারণ বাজে কথা ব্যতীত অন্য কোনও অপারেটিং সিস্টেম ব্যবহার করার কথা ভাবেন না। লিনাক্স কখনই ছিল না এবং কখনই একটি সমস্যা নয়।
একই নোটে, যারা লিনাক্স ব্যবহার করেন তারা বুদ্ধিমান, দক্ষ এবং সহজেই UEFI মেনুতে প্রবেশ করতে পারেন এবং তাদের বাক্সে ডুয়াল এবং ট্রিপল এবং যাই হোক না কেন বুট করার অনুমতি দেওয়ার জন্য প্রয়োজনীয় পরিবর্তন করতে পারেন। বেশিরভাগ লিনাক্স ব্যবহারকারীরা কোন অপারেটিং সিস্টেম ইনস্টলেশন ছাড়াই সম্ভবত জেনেরিক হার্ডওয়্যার ক্রয় করবে, তাই সিকিউর বুট ধারণাটি কখনই উত্থাপিত হবে না। কিছুই সম্পর্কে অনেক আড্ডা, কিন্তু নাটক আরো মজা.
শুধুমাত্র আপনার নিজের কাছে যে প্রশ্নটি করা দরকার তা হল:OEM হার্ডওয়্যারে যা সিকিউর বুট সমর্থন করে এবং ব্যবহার করে এবং যেটি Windows এর সাথে আগে থেকে ইনস্টল করা হয়, যার উপর আপনি কোনো ধরনের আপনার নিজস্ব অপারেটিং সিস্টেম ব্যবহার করতে চান, বিক্রেতা কি প্রয়োজনীয়তাগুলিকে সম্মান করবে এবং সত্যিই নিরাপদ বুট বৈশিষ্ট্য নিষ্ক্রিয় বা পরিবর্তন করার অনুমতি দেয়?
এই শুধুমাত্র প্রাসঙ্গিক প্রশ্ন. UEFI এবং এর ক্ষমতা, এমনকি Microsoft-এর ইচ্ছা, লক্ষ্য এবং কৌশল বা বিক্রেতাদের প্রয়োজনীয়তাগুলির সাথে কোনও ভুল নেই। একমাত্র প্রশ্ন হল, এই বিক্রেতারা কি মানকে সম্মান করবে বা UEFI-তে পরিবর্তন করবে, কার্যকারিতা বিকল করতে এবং নির্দিষ্ট ব্যবহারকারীর পরিবর্তনগুলি প্রতিরোধ করতে? এটিই একমাত্র জিনিস যা আপনাকে চিন্তা করতে হবে।
এর উত্তর দিতে:হার্ডওয়্যার কিনবেন না - বেশিরভাগ ল্যাপটপ, অর্থাৎ - যা সীমিত বা সীমাবদ্ধ UEFI ইন্টারফেসের সাথে আসে। এমন হার্ডওয়্যার কিনবেন না যা আপনার ব্যবহারের মডেল সীমিত করতে পারে। নিশ্চিত করুন যে আপনি এমন মেশিন কিনছেন যা সমর্থন করে:1) সুরক্ষিত বুট পরিবর্তন 2) পুরানো BIOS অনুকরণ করে লিগ্যাসি মোড৷ এই মুহূর্তে আপনাকে চিন্তা করতে হবে।
কেন UEFI ভাল কাজ করে, উদাহরণ
আমি দুটি ডেস্কটপ কিনেছি, একটি 2011 সালে এবং আরেকটি 2012 সালে, কার্যত অভিন্ন। উভয়ই ASUS বোর্ডের সাথে আসে এবং ফলস্বরূপ, ASUS ফার্মওয়্যার। উভয় ক্ষেত্রেই, মেশিন UEFI ব্যবহার করে, এবং লিগ্যাসি বুটের জন্য সমর্থন আছে। উভয় ক্ষেত্রেই, আমি উইন্ডোজ 7 ইনস্টল করেছি এবং চালিয়েছি, সেইসাথে অনেকগুলি লিনাক্স ডিস্ট্রিবিউশন কোন সমস্যা ছাড়াই। সিকিউর বুট কখনই একটি সমস্যা হিসাবে আসেনি, কারণ এটি অক্ষম বা মেনুতে বিদ্যমান নেই বা কে হেল কেয়ার করে। এখানেই শেষ. আপনার হার্ডওয়্যার সাবধানে চয়ন করুন, এবং যখন আপনার সম্পদের সম্পূর্ণ নিয়ন্ত্রণ থাকে, তখন আপনি নিজের ইচ্ছামত পরিবর্তন করতে পারেন।
UEFI ভয়ের গল্প
এখন, স্পেকট্রামের একেবারে শেষ প্রান্তে, আপনার কাছে ভীতিকর গল্প থাকবে যে কীভাবে নির্দিষ্ট স্যামসাং ল্যাপটপগুলি লিনাক্স বুট করার চেষ্টা করার পরে ইট হয়ে গেল। এটি অবিলম্বে অন্য মাইক্রোসফ্ট ষড়যন্ত্রে পরিণত হয়েছিল, যতক্ষণ না সবাই বুঝতে পারে যে সিকিউর বুট এখানে কোনও সমস্যা নয়। বরং, ফার্মওয়্যারে একটি BUG এর কারণে অপারেটিং সিস্টেম এবং অন্তর্নিহিত ফার্মওয়্যারের মধ্যে অসামঞ্জস্যতা, মেশিনগুলির জীবনযাত্রা বন্ধ করে দেয়।
স্বাভাবিকভাবেই, লোকেরা খারাপ হওয়ার জন্য UEFI-কে দোষারোপ করেছিল। জিনিসটি হল, সমস্যাটি শুধুমাত্র নির্দিষ্ট বুট মোডগুলিতে এবং শুধুমাত্র লিনাক্সের নির্দিষ্ট সংস্করণগুলির সাথে প্রকাশিত হয়। তাছাড়া, ইট হার্ডওয়্যার সম্পর্কে গল্প নতুন নয়। অতীতে এরকম এক মিলিয়ন ঘটনা ঘটেছে, কখনও কখনও ডিভিডি বার্নার বা রাউটারগুলির মতো নির্বাচিত আইটেমগুলির সাথে, কখনও কখনও পুরো মেশিনগুলির সাথে। এটা ঘটে। বাগ আছে, এবং তারপর, তারা সমাধান করা হয়.
দ্রষ্টব্য:ছবি উইকিমিডিয়া থেকে নেওয়া, CC BY-SA 3.0 এর অধীনে লাইসেন্সকৃত।
UEFI, বা স্যামসাং, বা লিনাক্সের সাথে কিছু ভুল নেই। নির্দিষ্ট পরিস্থিতিতে, যখন আপনি বিভিন্ন উপাদান একত্রিত করেন, সমস্যাগুলি ঘটতে পারে এবং তারা তা করে। এটি প্রকাশের কারণ সম্ভবত কারণ স্যামসাং তাদের ল্যাপটপে উবুন্টু বা একইভাবে পরীক্ষা করেনি, যা উইন্ডোজের সাথে পূর্বে ইনস্টল করা ছিল। এই বাক্সগুলি একত্রিত করার সময় কারখানাগুলিতে একই সমস্যা হতে পারে, তবে স্যামসাং মাইক্রোসফ্টের সাথে যোগাযোগ করবে এবং নীরবে এটি সমাধান করবে। ঠিক আছে, দৃশ্যত নয়, কারণ সমস্যাটি উইন্ডোজেও প্রকাশ পায়। বিএএম! সেখানেই ষড়যন্ত্র চলছে।
OEM বিক্রেতারা অপারেটিং সিস্টেম এবং হার্ডওয়্যার কোম্পানিগুলিতে ফিরে যাওয়ার এবং ফার্মওয়্যারে সংশোধনের জন্য জিজ্ঞাসা করার সাথে এই ধরনের কত শত শত কেস সর্বদা ঘটছে তা আপনি জানতে চান না। আপনি সত্যই জানতে চান না, এবং একজন গ্রাহক হিসাবে আপনার যত্ন নেওয়ার দরকার নেই।
আরও ভয়ের গল্প
লোকেরা আরও দাবি করে যে তাদের সিস্টেমগুলি, সিকিউর বুট সক্ষম করে, তাদের হার্ডওয়্যারে পরিবর্তন করার পরে বুট হবে না। প্রকৃতপক্ষে, নতুন হার্ডওয়্যার উপাদান মানে ডিভাইসগুলির একটি নতুন গণনা, এবং তারপরে ডিজিটাল স্বাক্ষর হ্যাশ আর সঞ্চিত কীটির সাথে মেলে না।
এটি একটি ছোট সমস্যা হতে পারে, তবে এটি সহজেই সমাধান করা যায়। হার্ডওয়্যার পরিবর্তন করার আগে আপনি সুরক্ষিত বুট অক্ষম করুন। আমরা স্পেসিফিকেশন এবং মান সম্মান করে OEM বিক্রেতাদের কাছে ফিরে যাই। সত্যি বলতে, এটি সম্ভবত ডেস্কটপের সমস্যা হবে না। এবং ল্যাপটপের সাথে, এখন সত্যিই, আপনি কত ঘন ঘন হার্ডওয়্যার পরিবর্তন করবেন?
উপসংহার
UEFI কোন শয়তান নয়। এটি BIOS থেকে ভিন্ন, এবং অপারেটিং সিস্টেমগুলিকে এর ক্ষমতাগুলি ব্যবহার করার জন্য মানিয়ে নিতে হবে৷ সরল একইভাবে, সিকিউর বুট কার্যকারিতা আপনার খুব বেশি চিন্তা করা উচিত নয়। আপনাকে যা করতে হবে তা হল, আপনাকে এমন বিক্রেতাদের কাছ থেকে হার্ডওয়্যার ক্রয় করতে হবে যারা তাদের গ্রাহকদের টয়লেট বাটি হিসাবে বিবেচনা করে না। এখানেই শেষ.
আপনি যদি এই সাধারণ নিয়ম এবং নির্দেশিকাগুলি মেনে চলেন, তাহলে UEFI-এর সাথে হার্ডওয়্যারে আপনার মাল্টি-বুট অভিজ্ঞতা হবে আনন্দদায়ক এবং ঝামেলামুক্ত। একদিন, লিনাক্স ডিস্ট্রিবিউশনগুলি সমস্ত নেটিভভাবে এবং নির্বিঘ্নে সিকিউর বুটকে সমর্থন করবে, যাতে একটি সমস্যাও সম্পূর্ণরূপে অদৃশ্য হয়ে যায়। তা ছাড়া, আপনার হার্ডওয়্যারটি একটি সিন্ডার ব্লক হওয়ার সিদ্ধান্ত নিতে পারে এমন সামান্য, দূরবর্তী সম্ভাবনা সহ সমস্ত স্বাভাবিক প্রযোজ্য। তবে আপনি দিনের জন্য কোন সংক্ষিপ্ত রূপ চয়ন করুন না কেন তা ঘটতে পারে। এখন যথেষ্ট অকেজো নাটক।
চিয়ার্স।