ฉันแค่อยากรู้ว่ามันปลอดภัยสำหรับฉันหรือไม่ที่จะปิดการใช้งานการบูทอย่างปลอดภัยเพื่อจุดประสงค์ในการติดตั้ง Nvidia Graphics Driver ล่าสุด
ผมใช้วินโดวส์ 10ควบคู่ไปกับอูบุนตู 16.04บนAcer Aspire V Nitro พวกเขาแต่ละคนมีพาร์ทิชันของตัวเองใน HDD เดียวกัน
คำตอบ:
Secure boot บังคับให้ทั้ง Windows และ Ubuntu กำหนดให้ไดรเวอร์ระดับระบบทั้งหมดเป็น "ลายเซ็น" เพื่อพิสูจน์ว่าพวกเขาได้รับการรับรองว่าเป็นซอฟต์แวร์ของแท้ แนวคิดนี้ค่อนข้างดีและสำหรับ Windows นั้น Microsoft ได้ลงนามในไดรเวอร์ส่วนใหญ่แล้ว
อย่างไรก็ตามใน Ubuntu ผู้ใช้อาจต้องการไดรเวอร์พิเศษสำหรับการ์ดไร้สายการ์ดแสดงผลหรือฮาร์ดแวร์พิเศษ โดยทั่วไปแล้วไดรเวอร์เหล่านี้จะไม่ได้รับการลงนามเนื่องจากสามารถมาจากแหล่งที่แตกต่างกันจำนวนมาก หากเปิดใช้งานการบูตอย่างปลอดภัยและไม่มีการลงชื่อไดรเวอร์ไดรเวอร์เหล่านี้จะไม่โหลด เพื่อให้สามารถโหลดได้ไดรเวอร์แต่ละอันจะต้อง "ลงชื่อ" กระบวนการในการเซ็นชื่อไดรเวอร์นี้ไม่ยากอย่างยิ่ง แต่มันอาจเป็นเรื่องยุ่งยาก ... โดยเฉพาะอย่างยิ่งถ้าคุณเปลี่ยน / อัปเดตไดรเวอร์หรือเปลี่ยน / อัปเดตซอฟต์แวร์เคอร์เนลที่เป็นส่วนหนึ่งของ Ubuntu การเปลี่ยนแปลงแต่ละอย่างจะทำให้คุณต้องออกจากโปรแกรมควบคุม
ลองจินตนาการว่า ... ระบบของคุณทำงานได้ดี ... คุณเปิดใช้งานการบูตอย่างปลอดภัย ... ไดรเวอร์ของคุณได้รับการลงชื่ออย่างถูกต้อง ... และคุณใช้ Software Updater ของ Ubuntu และติดตั้งเคอร์เนลใหม่ ... หรือคุณติดตั้ง ไดรเวอร์ใหม่ ... และคุณรีบูตระบบเพื่อพบว่าการ์ดไร้สายของคุณอาจไม่ทำงานอีกต่อไปการ์ดแสดงผลของคุณไม่แสดงอย่างถูกต้องหรือฮาร์ดแวร์พิเศษของคุณไม่ทำงานอีกต่อไป ตอนนี้คุณต้องคอมไพล์ใหม่และลาออกจากโมดูลทั้งหมดอีกครั้ง ไม่สนุก.
ในระบบของฉันเองฉันใช้โมดูลไดรเวอร์ DKMS 5 ตัวที่จะต้องลาออกหลังจากการอัปเดตเคอร์เนล Ubuntu ทุกครั้ง พุทโธ่.
เรื่องสั้น ... ปิดการใช้งานการบูตที่ปลอดภัยและมีความสุข Windows จะไม่สนใจและ Ubuntu จะอยู่รอดในการอัปเดตซอฟต์แวร์และการติดตั้งไดรเวอร์โดยที่คุณใช้งานได้น้อยลง
การปิด Secure Boot นั้นปลอดภัยหรือไม่นั้นขึ้นอยู่กับข้อกำหนดด้านความปลอดภัยของคุณ อย่างไรก็ตามแทนที่จะปิด Secure Boot คุณสามารถลงนามโมดูลเคอร์เนลได้
นี่คือคำอธิบายโดยย่อเกี่ยวกับวิธีการทำเช่นนั้น: /ubuntu//a/768310/134479
apt-file search sign-fileส่งคืนผลลัพธ์สำหรับเคอร์เนลเวอร์ชันสูงสุด 4.4.0-28 เท่านั้น ฉันพบไฟล์. c ซึ่งฉันคิดว่าฉันต้องรวบรวม แต่ความพยายามของฉันsudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-fileคือการเงอะงะ (และน่าเกลียดเพราะ sudo ทำ) เราจะสร้างเครื่องมือเซ็นไฟล์ด้วยแพ็คเกจปัจจุบันได้อย่างไรและ OP (เขาถามในความคิดเห็นอื่น) จะลงนามในไดร์เวอร์ Nvidia ได้อย่างไร? โปรดทราบว่าโพสต์ที่ได้รับการปรับปรุงเผยแพร่บน gorka.eguileor.com
sign-fileใน/usr/src/linux-headers-4.4.0-45/scriptsทั้งสองและยังสคริปต์ที่ฉันใช้งาน ฮะ?! ปีศาจอยู่ในรายละเอียด: /usr/src/linux-headers-4.4.0-45-generic/scriptsสคริปต์ที่อยู่ใน เช่นการลงชื่อเข้าใช้โมดูลในการใช้งาน/lib/modules/$KVER/updates/dkms /usr/src/linux-headers-$KVER/scripts/sign-file
ใช่ไม่อาจเป็นเช่นนั้น นี่เป็นคำถามที่ค่อนข้างมีความเห็นจริงและไม่ใช่เกี่ยวกับ Ubuntu อย่างไรก็ตามฉันจะพยายามอย่างดีที่สุดเพื่อตอบในทางที่เป็นกลางดังนั้นฉันจึงไม่เริ่มขัดแย้งและสามารถให้คุณตัดสินใจเองได้
Secure Boot เป็นคุณสมบัติหนึ่งในแล็ปท็อป Windows 8+ ที่อนุญาตให้ระบบปฏิบัติการบูตหากมีการลงชื่อโดย Microsoft เท่านั้น เป็นวิธีการที่ Apple อนุญาตเฉพาะแอพและเฟิร์มแวร์ที่ลงชื่ออย่างเป็นทางการเพื่อติดตั้งใน iDevice โดยปกติคุณสมบัตินี้สามารถปิดได้ แต่ไม่เสมอไปซึ่งอาจทำให้เกิดปัญหากับ Linux
จุดประสงค์ของ Secure Boot คือการป้องกันสิ่งต่าง ๆ เช่นรูทคิทและมัลแวร์อื่น ๆ จากการไฮแจ็กกระบวนการบูทของคุณเพื่อวัตถุประสงค์ที่เลวร้าย นี่คือที่ที่คุณอาจต้องการพิจารณาว่าควรเปิด Secure Boot หรือไม่ หากคุณเข้าชมเว็บไซต์จำนวนมากร่มรื่นโดยไม่ต้องใช้อะไรเช่น AdBlocker หรือความเป็นส่วนตัวรบเร้าแล้วคุณอาจต้องการที่จะต้องพิจารณาเก็บรักษาไว้ในหรือเป็นzwetsแนะนำการลงนามในโมดูล NVIDIA ตัวเอง แน่นอนว่าถ้าการท่องเว็บของคุณเป็นปกติและปลอดภัยแล้ว Secure Boot ก็จะไม่เป็นไร
นอกจากนี้ยังสามารถขึ้นอยู่กับระดับความหวาดระแวงของคุณ หากคุณเป็นคนที่ไม่ต้องการใช้อินเทอร์เน็ตเพราะมีความไม่ปลอดภัยที่อาจเกิดขึ้นได้คุณควรเปิดใช้งาน Secure Boot หากคุณเป็นคนอย่างฉันใครจะใช้รหัสผ่านเดียวกันสำหรับหลาย ๆ ไซต์ให้ปิดมัน
มีไม่มากที่พิเศษเกี่ยวกับ Secure Boot (ดูเหมือนว่ามันจะไม่ยากสำหรับรูทคิตที่จะข้ามมัน) แต่ขึ้นอยู่กับว่าคุณรู้สึกอย่างไรกับความปลอดภัย