我在查看Quantal的APT软件包时,发现了一个名为linux-signed-image-generic的包,它只说它是“使用Ubuntu EFI密钥签名的”。它当前依赖的内核包也几乎说了同样的事情。
所以,如果你的硬件支持EFI(我想我现在正在运行签名的内核),那么签名内核有什么好处?它只是一个安全性的问题吗?
1个回答
这是一个安全性的问题,但对您的系统没有性能上的好处。
新硬件将具有安全启动功能。问题是,这种硬件不会启动未签名的操作系统。硬件在启动时会检查软件是否已签名。如果没有签名,硬件将阻止软件启动。
这是一个安全性的问题,因为理论上它可以防止恶意软件在您的硬件上启动。
关于这个功能进行了很多讨论,因为开源操作系统必须获得签名才能在未来的计算机上运行,而这需要付费。而这并不符合开源的原则。
这只是一个简短的解释,网上有很多相关内容。
新硬件将具有安全启动功能。问题是,这种硬件不会启动未签名的操作系统。硬件在启动时会检查软件是否已签名。如果没有签名,硬件将阻止软件启动。
这是一个安全性的问题,因为理论上它可以防止恶意软件在您的硬件上启动。
关于这个功能进行了很多讨论,因为开源操作系统必须获得签名才能在未来的计算机上运行,而这需要付费。而这并不符合开源的原则。
这只是一个简短的解释,网上有很多相关内容。
- prophecy201
2
1谢谢你的回答。请问你能不能指点一下关于此事的“网络资料”呢?我对此很感兴趣,想要了解更多信息。 - JW.
3@JW. 这个链接可能是一个有用的起点。 - Zanna