Vih*_*wal 26 acer secure-boot windows-10 16.04
我只是想知道,如果它是安全的,我要禁用安全启动安装最新的NVIDIA显卡驱动程序的目的。
我在Acer Aspire V Nitro上运行Windows 10和Ubuntu 16.04。他们每个人在同一个 HDD 上都有自己的分区。
hey*_*ema 41
安全启动强制 Windows 和 Ubuntu 要求所有系统级驱动程序都“签名”,证明它们被批准为正版软件。这个想法相当不错,在 Windows 上,微软签署了大部分驱动程序。
但是,在 Ubuntu 上,用户可能需要为他们的无线网卡、视频卡或特殊硬件安装特殊的驱动程序。这些驱动程序通常是未签名的,因为它们可能来自许多不同的来源。如果启用了安全启动,并且驱动程序未签名,则不会加载这些驱动程序。为了加载它们,每个驱动程序都必须“签名”。签署驱动程序的过程并不是非常困难,但它可能会很麻烦……尤其是如果您更改/更新驱动程序,或者更改/更新作为 Ubuntu 一部分的内核软件。每次更改都需要您辞去司机的职务。
所以,想象一下......你的系统运行良好......你启用了安全启动......你的驱动程序都已正确签名......并且你使用Ubuntu的软件更新程序并安装一个新内核......或者你安装一个新的驱动程序……然后您重新启动系统却发现您的无线网卡可能不再工作,您的视频卡无法正常显示,或者您的专用硬件不再工作。现在您必须重新编译并重新签名所有模块。不好玩。
在我自己的系统上,我使用 5 个自定义 DKMS 驱动程序模块,这些模块在每次 Ubuntu 内核更新后都需要重新签名。天啊。
简短的故事...禁用安全启动并感到高兴。Windows 不会在意,而 Ubuntu 将在软件更新和驱动程序安装中幸存下来,而您的工作更少。
是的,不,也许是这样。这确实是一个非常固执的问题,而不是真正关于 Ubuntu。不过,我会尽量以公正的方式回答,所以我不会开始争论,可以让你自己做出决定。
安全启动是 Windows 8+ 笔记本电脑中的一项功能,仅允许操作系统在经过 Microsoft 签名的情况下启动。这有点像 Apple 只允许将正式签名的应用程序和固件安装到 iDevice。通常可以关闭此功能,但并非总是如此,这可能会导致 Linux 出现问题。
安全启动的目的是防止诸如 rootkit 和其他恶意软件之类的东西出于恶意目的劫持您的启动过程。这是您可能要考虑是否应该保持安全启动的地方。如果您访问了很多可疑网站,而没有使用 AdBlocker 或 Privacy Badger 之类的任何东西,那么您可能需要考虑继续使用它,或者按照zwets 的建议,自己签署 NVIDIA 模块。当然,如果您的浏览正常且安全,那么安全启动通常是可以关闭的。
它还可能取决于您的偏执程度。如果你不想上网,因为它有可能是不安全的,那么你应该保持启用安全启动。如果您像我一样对多个站点使用相同的密码,请将其关闭。
安全启动并没有什么特别之处。(老实说,rootkit 绕过它似乎并不是那么困难。)但这实际上取决于您对安全性的看法。
关闭安全启动是否安全取决于您的安全要求。但是,您还可以对内核模块进行签名,而不是关闭安全启动。
以下是如何执行此操作的简要说明:https ://askubuntu.com/a/768310/134479
| 归档时间: |
|
| 查看次数: |
80020 次 |
| 最近记录: |