签名内核的优点是什么?
我正在查看Quantal的APT软件包,我找到了一个名为linux-signed-image-generic的软件,它只是说它是“用Ubuntu EFI密钥签名的”。 它目前所依赖的内核包几乎是一样的。
因此,如果您的硬件支持EFI(我认为我现在正在运行已签名的内核)那么签名内核有什么好处? 这只是一件安全事吗?
这是一个安全问题,但对您的系统没有任何性能优势。
新硬件将具有安全启动。 问题是,此硬件无法启动未签名的操作系统。 硬件在启动时检查软件以查看它是否已签名。 如果不是,硬件将阻止软件启动。
这是一个安全问题,因为理论上它可以防止恶意软件在您的硬件上启动。
关于此function的讨论很多,因为开源操作系统必须签名才能在未来的计算机上运行并且必须付费。 这不是开源方式。
这是一个简短的解释,但网上有很多关于它的东西。