Joh*_*Doe 11 security boot secure-boot 16.10
我知道 Ubuntu 曾经提供安全启动支持,但只是为了兼容性。
Canonical 在 Ubuntu 15.10 及早期版本中的安全启动实现主要是关于硬件启用,本页重点介绍如何测试安全启动以用于常见的硬件启用配置,而不是启用安全启动来强化您的系统。如果您想使用安全启动作为安全机制,合适的解决方案是使用您自己的密钥(可选地注册附加密钥,见上文)并更新引导加载程序以禁止启动未签名的内核。Ubuntu 16.04 LTS 计划启用强制安全启动(有关详细信息,请参阅 LP:#1401532)。
我想知道 Ubuntu 16.10 是否仍然如此,因为文档没有更新。
此外,如果将 grub 引导加载程序替换为不强制执行签名内核映像等的旧签名引导加载程序,那仍然有效吗?它以某种方式被撤销了吗?看到这个
Man*_*noj 18
安装mokutil(它预装在较新的 Ubuntu 版本上)
sudo apt-get install mokutil
mokutil 是一种工具,可让您添加和/或删除机器所有者密钥 ( MOK )。
检查是否启用了安全启动
mokutil --sb-state
对于普通用户来说,禁用安全启动是最好的选择。启用它会导致 nvidia 和 Broadcom 专有驱动程序出现问题。
如果您真的想启用安全启动以防止启动未签名的内核,请阅读以下文章。请注意,我从未签署过自己的启动映像。以下说明可能有效,也可能无效。
| 归档时间: |
|
| 查看次数: |
14607 次 |
| 最近记录: |