我正在查看 Quantal 的 APT 包,我发现了一个名为 linux-signed-image-generic 的包,它只说它是“使用 Ubuntu EFI 密钥签名的”。它目前所依赖的内核包说的几乎是一样的。
因此,如果您的硬件支持 EFI(我想我现在正在运行签名内核),那么签名内核有什么好处?这只是一个安全问题吗?
pro*_*201 19
这是一个安全问题,但对您的系统没有性能优势。
新硬件将具有安全启动。问题是,该硬件无法启动未签名的操作系统。硬件在启动时检查软件以查看它是否已签名。如果不是,硬件将阻止软件启动。
这是一个安全问题,因为理论上它可以防止恶意软件在您的硬件上启动。
关于此功能的讨论很多,因为开源操作系统必须经过签名才能在未来的计算机上运行,并且必须付费。这不是开源方式。
这是一个简短的解释,但网上有很多关于它的内容。
| 归档时间: |
|
| 查看次数: |
14724 次 |
| 最近记录: |