Przeglądałem pakiety APT dla Quantal i znalazłem jeden o nazwie generic-podpisany-obraz-ogólny, który mówi tylko, że jest „podpisany kluczem EFI Ubuntu”. Pakiet jądra, od którego obecnie zależy, mówi prawie to samo.
Więc jeśli twój sprzęt obsługuje EFI (myślę, że teraz uruchamiam podpisane jądro), to jakie korzyści ma podpisane jądro? Czy to tylko kwestia bezpieczeństwa?
Odpowiedzi:
Jest to kwestia bezpieczeństwa, ale system nie ma dodatkowej wydajności.
Nowy sprzęt będzie miał bezpieczny rozruch. Problem polega na tym, że ten sprzęt nie uruchamia systemu operacyjnego, który nie jest podpisany. Sprzęt sprawdza oprogramowanie podczas uruchamiania, aby sprawdzić, czy jest podpisane. Jeśli tak nie jest, sprzęt uniemożliwi uruchomienie oprogramowania.
Jest to kwestia bezpieczeństwa, ponieważ teoretycznie zapobiegnie np. Uruchomieniu złośliwego oprogramowania na twoim sprzęcie.
Dużo dyskutowano na temat tej funkcji, ponieważ system operacyjny typu open source musi zostać podpisany, aby działał na przyszłych komputerach i trzeba za to zapłacić. I to nie jest sposób Open Source.
To krótkie wyjaśnienie, ale w sieci jest wiele rzeczy na ten temat.
źródło