Ich habe in APT-Paketen nach Quantal gesucht und eines mit dem Namen linux-signed-image-generic gefunden, das nur besagt, dass es mit dem Ubuntu-EFI-Schlüssel signiert ist. Das Kernel-Paket, von dem es momentan abhängt, sagt so ziemlich dasselbe.
Wenn Ihre Hardware EFI unterstützt (ich glaube, ich verwende jetzt den signierten Kernel), welche Vorteile hat der signierte Kernel dann? Ist es nur eine Sicherheitssache?
Antworten:
Es ist eine Sicherheitssache, aber es gibt keinen Leistungsvorteil für Ihr System.
Neue Hardware wird einen sicheren Start haben. Das Problem ist, dass diese Hardware kein Betriebssystem bootet, das nicht signiert ist. Die Hardware überprüft die Software beim Start, um festzustellen, ob sie signiert ist. Ist dies nicht der Fall, verhindert die Hardware das Starten der Software.
Dies ist eine Sicherheitssache, da theoretisch verhindert wird, dass z. B. Malware auf Ihrer Hardware gestartet wird.
Es gab viele Diskussionen über diese Funktion, da ein Open Source-Betriebssystem signiert werden muss, um auf zukünftigen Computern ausgeführt werden zu können, und das muss bezahlt werden. Und dies ist nicht der Open Source-Weg.
Dies ist eine kurze Erklärung, aber es gibt eine Menge Dinge im Web darüber.
quelle