我只是想知道安全的对我来说禁用安全启动为了安装最新的 Nvidia 图形驱动程序。
我在跑步Windows 10旁边Ubuntu 16.04在宏碁 Aspire V Nitro. 它们在同一个 HDD 上各自有自己的分区。
答案1
安全启动强制 Windows 和 Ubuntu 要求所有系统级驱动程序都经过“签名”,以证明它们是经过批准的正版软件。这个想法相当不错,在 Windows 上,微软对大多数驱动程序都进行了签名。
但是,在 Ubuntu 上,用户可能需要为其无线网卡、视频卡或特殊硬件使用特殊驱动程序。这些驱动程序通常未签名,因为它们可能来自许多不同的来源。如果启用了安全启动,并且驱动程序未签名,则这些驱动程序将无法加载。为了加载它们,每个驱动程序都必须“签名”。签名驱动程序的过程并不十分困难,但可能会很麻烦……尤其是当您更改/更新驱动程序或更改/更新作为 Ubuntu 一部分的内核软件时。每次更改都需要您重新签名驱动程序。
那么,想象一下……您的系统运行良好……您已启用安全启动……您的驱动程序均已正确签名……并且您使用 Ubuntu 的软件更新程序并安装新内核……或者您安装了新驱动程序……然后您重新启动系统,却发现您的无线网卡可能不再工作,您的视频卡无法正常显示,或者您的专用硬件不再工作。现在您必须重新编译并重新签名所有模块。一点也不好玩。
在我自己的系统上,我使用了 5 个自定义 DKMS 驱动程序模块,每次 Ubuntu 内核更新后都需要重新签名。天哪。
简而言之...禁用安全启动,然后高枕无忧。Windows 不会在意,Ubuntu 可以顺利完成软件更新和驱动程序安装,而您无需做太多工作。
答案2
是的,不是,也许如此。这确实是一个相当主观的问题,与 Ubuntu 无关。尽管如此,我会尽力以公正的方式回答,这样就不会引发争论,让您自己做出决定。
安全启动是 Windows 8+ 笔记本电脑中的一项功能,仅允许经过 Microsoft 签名的操作系统启动。这有点像 Apple 只允许将经过官方签名的应用程序和固件安装到 iDevice 上。此功能通常可以关闭,但并非总是如此,这可能会导致 Linux 出现问题。
安全启动的目的是防止 rootkit 和其他恶意软件劫持您的启动过程以用于恶意目的。这时您可能需要考虑是否应保持安全启动。如果您访问了很多可疑网站,而没有使用 AdBlocker 或 Privacy Badger 之类的程序,那么您可能需要考虑保持安全启动,或者,兹韦特建议,自己签署 NVIDIA 模块当然,如果你的浏览是正常且安全的,那么安全启动通常关闭也是可以的。
这也取决于你的偏执程度。如果你是那种因为互联网可能不安全而宁愿不上网的人,那么你应该保持安全启动处于启用状态。如果你像我一样,在多个网站上使用相同的密码,那么就关闭它。
安全启动并没有什么特别之处。(说实话,rootkit 绕过它似乎并不困难。)但这真的取决于你对安全性的看法。
答案3
关闭安全启动是否安全取决于您的安全要求。不过,除了关闭安全启动,您还可以对内核模块进行签名。
以下是有关如何执行此操作的简要描述:https://askubuntu.com/a/768310/134479