Безопасная начальная загрузка правильно включена на человечности 16.10?
Я знаю, что Ubuntu раньше поставлялась с безопасной поддержкой начальной загрузки, но только для совместимости.
Реализация Защищенной загрузки Canonical в Ubuntu 15.10 и рано является, прежде всего, об аппаратной реализации возможностей и этой странице вниманием на то, как протестировать Защищенную загрузку на общие конфигурации аппаратной реализации возможностей, не на то, чтобы позволять Защищенную загрузку укрепить Вашу систему. Если бы Вы хотите использовать Защищенную загрузку в качестве механизма защиты, соответствующее решение состояло бы в том, чтобы использовать Ваши собственные ключи (дополнительно регистрирующий дополнительные ключи, посмотрите выше), и обновите загрузчик для запрещения начальной загрузки неподписанного ядра. LTS Ubuntu 16.04 планируется, чтобы позволить осуществить безопасную начальную загрузку (см. LP: № 1401532 для деталей).
Я задавался вопросом, имеет ли это все еще место с Ubuntu 16.10, так как документация не обновляется.
Кроме того, если тот, где заменить загрузчик личинки старым загрузчиком со знаком, который не осуществляет изображения ядра со знаком и т.д. Это все еще не работало бы? это было отменено так или иначе? посмотрите это
1 ответ
Установка mokutil (Это предварительно установлено на более новых релизах Ubuntu)
sudo apt-get install mokutil
mokutil является инструментом, который позволяет Вам добавить и/или удалить владельцев машин ключи (MOK).
Проверка, если безопасная начальная загрузка включена
mokutil --sb-state
Примечание:
Для обычного пользователя, сохраняющего безопасную отключенную начальную загрузку, наилучший вариант. Включение его создает проблемы с Nvidia и broadcom собственными драйверами.
, Если Вы действительно хотите позволить безопасной начальной загрузке предотвратить начальную загрузку неподписанного ядра, читает следующие статьи. Обратите внимание, что я никогда не подписывался к загрузочному образу сам. Следование инструкциям может или не может работать.