我在查看Quantal的APT软件包时,发现了一个名为linux-signed-image-generic的包,它只说它是“使用Ubuntu EFI密钥签名的”。它当前依赖的内核包也几乎说了同样的事情。 所以,如果你的硬件支持EFI(我想我现在正在运行签名的内核),那么签名内核有什么好处?它只是一个安全性的问题吗?
这是一个安全性的问题,但对您的系统没有性能上的好处。新硬件将具有安全启动功能。问题是,这种硬件不会启动未签名的操作系统。硬件在启动时会检查软件是否已签名。如果没有签名,硬件将阻止软件启动。这是一个安全性的问题,因为理论上它可以防止恶意软件在您的硬件上启动。关于这个功能进行了很多讨论,因为开源操作系统必须获得签名才能在未来的计算机上运行,而这需要付费。而这并不符合开源的原则。这只是一个简短的解释,网上有很多相关内容。