在UEFI中重新启用安全启动是否安全？

是的，您可以安全地重新启用安全启动。 某些东西不太可能被损坏。
然后在BIOS中将默认引导加载程序从grubx64.efi为shimx64.efi UEFI。
否则Ubuntu尝试使用未签名的引导加载程序启动 – 这当然不起作用。
或者，您可以在使用内置efibootmgr更改安全启动设置之前执行此efibootmgr ：

要列出当前活动的引导加载程序文件 – 执行以下命令： sudo efibootmgr -v
通过运行sudo efibootmgr -o XXXX,YYYY (X,Y = entry number)更改引导顺序
如果未列出shimx64.efi ，可以通过执行（X = disk | Y = EFI partition）来添加它：
sudo efibootmgr -c -w -d /dev/sdXY -p 1 -L "ubuntu" -l '\EFI\ubuntu\shimx64.efi

我不打扰。 重新启用安全启动不会以任何可测量的方式改善您的Ubuntu安全性（尽管如果它让您感觉更好，我不会觉得这样做有任何伤害）。

如果你想重新启用它，你应该订阅这个bug，并等到修复bug之前，你从Ubuntu的角度来看你没有做任何事情。

编辑：上述错误已被报道固定截至2017年3月30日17:45:23 in package grub2 – 2.02~beta3-4ubuntu2

以及包裹grub2-signed – 1.80截至2017年4月4日10:28:34

deb文件（为Zesty创建）可在此处获得。 由于您运行的是Xenial，因此最安全的做法是等待专门为您的版本开发的软件包（或至少创建一个当前备份 ），以避免因在Xenial系统上安装专为Zesty设计的.deb而带来的任何意外后果。