Jaka jest zaleta podpisanego jądra?

12

Przeglądałem pakiety APT dla Quantal i znalazłem jeden o nazwie generic-podpisany-obraz-ogólny, który mówi tylko, że jest „podpisany kluczem EFI Ubuntu”. Pakiet jądra, od którego obecnie zależy, mówi prawie to samo.

Więc jeśli twój sprzęt obsługuje EFI (myślę, że teraz uruchamiam podpisane jądro), to jakie korzyści ma podpisane jądro? Czy to tylko kwestia bezpieczeństwa?

kernel  uefi 
Wutaz
źródło
Podpisane jądro obsługuje bezpieczny rozruch EFI.
cscarney

Odpowiedzi:

17

Jest to kwestia bezpieczeństwa, ale system nie ma dodatkowej wydajności.

Nowy sprzęt będzie miał bezpieczny rozruch. Problem polega na tym, że ten sprzęt nie uruchamia systemu operacyjnego, który nie jest podpisany. Sprzęt sprawdza oprogramowanie podczas uruchamiania, aby sprawdzić, czy jest podpisane. Jeśli tak nie jest, sprzęt uniemożliwi uruchomienie oprogramowania.

Jest to kwestia bezpieczeństwa, ponieważ teoretycznie zapobiegnie np. Uruchomieniu złośliwego oprogramowania na twoim sprzęcie.

Dużo dyskutowano na temat tej funkcji, ponieważ system operacyjny typu open source musi zostać podpisany, aby działał na przyszłych komputerach i trzeba za to zapłacić. I to nie jest sposób Open Source.

To krótkie wyjaśnienie, ale w sieci jest wiele rzeczy na ten temat.

proroctwo201
źródło
1
Dziękuję za odpowiedź. Czy mógłbyś wskazać jedną z „rzeczy w sieci na ten temat”? Chcę dowiedzieć się więcej.
JW.
3
@JW. może to być przydatny punkt wyjścia
Zanna
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.