我查看了 Quantal 的 APT 软件包,发现了一个名为 linux-signed-image-generic 的软件包,它只说它是“使用 Ubuntu EFI 密钥签名的”。它当前依赖的内核软件包也说了同样的话。
所以如果你的硬件支持 EFI(我想我现在正在运行签名的内核),那么签名的内核有什么好处?这只是为了安全吗?
答案1
这是一件安全的事情,但对你的系统性能没有任何好处。
新硬件将具有安全启动功能。问题是,该硬件无法启动未签名的操作系统。硬件会在启动时检查软件是否已签名。如果没有签名,硬件将阻止软件启动。
这是为了安全起见,因为理论上它可以防止恶意软件在你的硬件上启动。
关于此功能有很多讨论,因为开源操作系统必须经过签名才能在未来的计算机上运行,而且必须付费。而这不是开源的方式。
这是一个简短的解释,但网络上有很多相关内容。