相关疑难解决方法(0)

我想为某人在计算机上预安装 Ubuntu。我可能想为他们定制它，但最终他们需要能够在他们第一次启动时选择用户名、密码等。（也称为 OEM 安装）。

我该怎么做呢？

为什么在 Ubuntu 认证硬件合作伙伴网站上没有提到System76

他们生产的只是Ubuntu的预装和优化计算机： https://www.system76.com/laptops/model/galu1

他们甚至在 ctrl 和 alt 之间有一个 Ubuntu 徽标键而不是 win 键；)

为什么那里没有提到它们？

请让我在这里提出这个问题，希望我们也能得到官方答复，尽管这是一个主要由社区驱动的网站。

由于戴尔现在是联想（快鱼）后的第二个制造商今年刚刚在OEM-Windows安装妥协Web安全和双方还提供的Ubuntu版品牌电脑提供OEM安装我认为用户信任Ubuntu的品牌应该有一个答案是更好比：

Canonical 无法向公众提供这些 OEM 图像。

_{来源：Launchpad，另见。}

这与自由软件操作系统的好处相矛盾：了解系统的可验证和可复制状态，以及谁将系统的各个部分组合在一起。

我想看的答案：

• 是否有证据表明 Canonical 提供给 OEM 的图像不包含对 Ubuntu 根证书存储的修改？（构建系统、使用的脚本或包列表、散列等。）
• 是否已经建立了流程来强制并确保提供Ubuntu 认证计算机的OEM永远不会篡改根证书存储的内容？（也不要预先安装定制的浏览器或从其存储库中提供软件包作为绕过或实施篡改证书存储的棘手固件功能。）

欢迎补充回答：

• 将本地根证书存储与存储库中的相应包进行比较的一种答案。（如果它不存在，作为单独的问答可能更好。）
  • 来自拥有 Ubuntu 认证计算机的用户的可选答案——查看上面的链接——以这种方式检查他们的系统。（请等待几天，直到我们找到合适的标准，或者这是否是一个好主意。我们可能会将其组织为 wiki 风格的答案，一旦设置了标准，每个人都可以进行编辑 - 请不要使用大名单答案风格。标准我目前想到的：制造商、型号、发布的版本、当前正在运行的版本。）

需要明确的是，这两个事件中的问题是官方证书颁发机构基础设施被绕过，考虑到非常差的安全标准，这很快导致其他方滥用这些证书。

有关信息安全 SE 的相关帖子：

• 软件供应商在用户桌面上部署 SSL 拦截代理会带来哪些安全风险（例如 Superfish）
• 为什么 Superfish 证书的私钥如此容易提取？
• 如何检测我是否容易受到“超级鱼”的攻击，以及如何删除它？