我在寻找适用于Quantal的APT软件包时,发现一个名为linux-signed-image-generic的文件,它只说它是“用Ubuntu EFI密钥签名”。它当前依赖的内核程序包几乎说了同样的话。
因此,如果您的硬件支持EFI(我想我现在正在运行签名内核),那么签名内核有什么好处?这仅仅是安全的事情吗?
这是安全的事情,但不会给您的系统带来性能上的好处。
新硬件将具有安全启动。问题是,该硬件将无法引导未签名的操作系统。硬件在启动时正在检查软件,以查看其是否已签名。如果不是,则硬件将阻止软件启动。
这是安全的事情,因为从理论上讲,它将防止例如恶意软件在您的硬件上启动。
有关此功能的讨论很多,因为开源操作系统必须经过签名才能在将来的计算机上运行,并且必须付费。这不是开源的方式。
这是一个简短的解释,但是网络上有很多关于它的内容。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句