В чем преимущество подписанного ядра?

12

Я просматривал APT-пакеты для Quantal и нашел один, называемый linux-sign-image-generic, который говорит только о том, что он «подписан с помощью ключа Ubuntu EFI». Пакет ядра, от которого он в данный момент зависит, говорит о многом.

Так что, если ваше оборудование поддерживает EFI (я думаю, что я сейчас использую подписанное ядро), то какие преимущества имеет подписанное ядро? Это просто вопрос безопасности?

kernel  uefi 
Wutaz
источник
Подписанное ядро ​​поддерживает безопасную загрузку EFI.
Скарни

Ответы:

17

Это вопрос безопасности, но производительность вашей системы не улучшится.

Новое оборудование будет иметь безопасную загрузку. Проблема в том, что это оборудование не загружает ОС, которая не подписана. Аппаратное обеспечение проверяет программное обеспечение при запуске, чтобы увидеть, подписано ли оно. Если это не так, аппаратное обеспечение будет препятствовать загрузке программного обеспечения.

Это вопрос безопасности, потому что теоретически это предотвратит, например, запуск вредоносных программ на вашем оборудовании.

Было много дискуссий об этой функции, потому что ОС с открытым исходным кодом должна быть подписана для запуска на будущих компьютерах, и это должно быть оплачено И это не путь с открытым исходным кодом.

Это краткое объяснение, но в Интернете есть много материала об этом.

prophecy201
источник
1
Спасибо за ответ. Не могли бы вы, пожалуйста, указать на один «материал в Интернете об этом». Мне интересно узнать больше.
JW.
3
@JW. это может быть полезной отправной точкой
Zanna
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.