Linux中國

如果禁用了安全啟動,GNOME 就會發出警告

當你在支持 UEFI 的電腦上安裝 Linux 時,你必須禁用「 安全啟動 Secure Boot 」,因為啟用該選項後,不能使用 現場 USB Live USB 啟動。

一些主流的 Linux 發行版支持安全啟動,但對於許多其他發行版(以及板載的 Nvidia 硬體)來說,它的設置仍然具有挑戰性。

雖然一年又一年,情況似乎並沒有改善,但總的來說,安全啟動是一個必不可少的保護功能。

因此,正如 Phoronix 所發現的,為了方便和讓用戶意識到這一點,GNOME 和紅帽的開發者正在努力在安全啟動被禁用時通知(或警告)用戶。

它有什麼用?

UEFI/安全啟動被批評為 DRM,因為它剝奪了用戶的自由。開源社區的許多人仍然不贊同實施 UEFI/安全啟動和 TPM,因為它帶來了不便。這就催生了像 Coreboot 這樣的項目在開源世界中蓬勃發展。

當然,如果你每天都用 Linux,我會建議你購買支持 Coreboot 的新硬體,這是一個不同的故事。

話雖如此,但可以肯定的是,安全啟動是最簡單的方法。

考慮到捆綁的專有固件,安全啟動的安全性仍然值得商榷。但是,它是一個確保系統的固件安全的基本保護機制。

所以,開發者準備在啟動閃屏(Plymouth)、GNOME 顯示管理器(GDM)和 GNOME 控制中心顯示警告。

圖片來源:GNOME 博客

GNOME 的一位開發者在 博客文章 中分享了它的更多細節,同時給出了其中的一些屏幕截圖。

一位來自紅帽的開發者在 合併請求 中提到。

安全啟動被用來對付一些惡意軟體試圖感染系統的固件的安全威脅。用戶可能會無意中禁用或軟體可能會有意禁用安全啟動。因此,配置不正確的話,系統就運行在一個不安全的平台上。如果啟動閃屏能向用戶提供一個警告,用戶可以重新啟動並重新配置他們的系統,或者立即尋求幫助。

所以,作為一個 GNOME 用戶,當它進入 GNOME 43 的最終版本或任何未來的版本時,我樂於看到它所帶來的變化。

如果你也想看看,你可以在 GNOME 控制中心的「 隱私 Privacy 」標籤下的「 設備安全 Device Security 」部分找到這個選項,如下圖所示,我的機器在 Arch Linux 上運行 GNOME 43 alpha。

該菜單還可以顯示 TPM、英特爾 BootGuard 和 IOMMU 保護的細節。

看來我的系統並不像我想像的那麼安全……但也許這就是這個功能的意義所在?

如果你只在你的 Linux 發行版上使用 UEFI 模式,並且為了方便而關閉了安全保護功能,這能讓你意識到這一點嗎?

有可能。但是,看看 Linux 發行版的狀況和啟用安全啟動的問題。我不覺得這可能會是一個大問題。我們很快就會知道了。

如何禁用這個警告?

正如在 GNOME Gitlab 的 合併請求 中提到的,在你的內核參數中添加 sb-check=false 就可以禁用這些警告。

不過,作為終端用戶,你不需要擔心這個問題。

你對即將在 GNOME 43 或更高版本中增加的這個功能有什麼看法?你對 UEFI/安全啟動有什麼看法?

via: https://news.itsfoss.com/gnome-secure-boot-warning/

作者:Anuj Sharma 選題:lujun9972 譯者:wxy 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國