我知道Ubuntu过去曾支持安全启动,但仅限于兼容性。
Canonical在Ubuntu 15.10及之前的版本中实施的安全启动主要是为了硬件支持,本页面重点介绍如何测试常见硬件支持配置下的安全启动,而不是为了加固系统而启用安全启动。如果您想将安全启动作为一种安全机制使用,一个合适的解决方案是使用自己的密钥(可选择注册其他密钥,请参见上文),并更新引导加载程序以禁止启动未签名的内核。计划在Ubuntu 16.04 LTS中启用强制安全启动(有关详细信息,请参见LP:#1401532)。
我想知道这是否仍然适用于Ubuntu 16.10,因为文档没有更新。
另外,如果将grub引导加载程序替换为不强制执行已签名内核映像等的旧签名引导加载程序,那么是否仍然有效?它是否被撤销了?请参见this。
Canonical在Ubuntu 15.10及之前的版本中实施的安全启动主要是为了硬件支持,本页面重点介绍如何测试常见硬件支持配置下的安全启动,而不是为了加固系统而启用安全启动。如果您想将安全启动作为一种安全机制使用,一个合适的解决方案是使用自己的密钥(可选择注册其他密钥,请参见上文),并更新引导加载程序以禁止启动未签名的内核。计划在Ubuntu 16.04 LTS中启用强制安全启动(有关详细信息,请参见LP:#1401532)。
我想知道这是否仍然适用于Ubuntu 16.10,因为文档没有更新。
另外,如果将grub引导加载程序替换为不强制执行已签名内核映像等的旧签名引导加载程序,那么是否仍然有效?它是否被撤销了?请参见this。