我知道 Ubuntu 曾经提供安全启动支持,但仅仅是为了兼容性。
Canonical 在 Ubuntu 15.10 及更早版本中的安全启动实现主要与硬件启用有关,本页重点介绍如何测试安全启动以适应常见的硬件启用配置,而不是启用安全启动来强化您的系统。如果您想使用安全启动作为安全机制,合适的解决方案是使用您自己的密钥(可选择注册其他密钥,请参阅上文)并更新引导加载程序以禁止启动未签名的内核。Ubuntu 16.04 LTS 计划启用强制安全启动(有关详细信息,请参阅 LP:#1401532)。
由于文档尚未更新,我想知道 Ubuntu 16.10 是否仍然如此。
此外,如果将 grub 引导程序替换为不强制使用签名内核映像等的旧签名引导程序,那么这仍然行不通吗?它是否以某种方式被撤销了?请参阅这
答案1
安装mokutil(已预安装在较新的 Ubuntu 版本上)
sudo apt-get install mokutil
mokutil是一个可让您添加和/或删除机器所有者密钥(MOK)的工具。
检查安全启动是否启用
mokutil --sb-state
笔记 :
对于普通用户来说,禁用安全启动是最好的选择。启用它会导致 nvidia 和 broadcom 专有驱动程序出现问题。
如果您确实想启用安全启动以防止启动未签名的内核,请阅读以下文章。请注意,我自己从未对启动映像进行签名。以下说明可能有效,也可能无效。