如果禁用了安全啟動，GNOME 就會發出警告

當你在支持 UEFI 的電腦上安裝 Linux 時，你必須禁用「 安全啟動 Secure Boot 」，因為啟用該選項後，不能使用 現場 USB Live USB 啟動。

一些主流的 Linux 發行版支持安全啟動，但對於許多其他發行版（以及板載的 Nvidia 硬體）來說，它的設置仍然具有挑戰性。

雖然一年又一年，情況似乎並沒有改善，但總的來說，安全啟動是一個必不可少的保護功能。

因此，正如 Phoronix 所發現的，為了方便和讓用戶意識到這一點，GNOME 和紅帽的開發者正在努力在安全啟動被禁用時通知（或警告）用戶。

它有什麼用？

UEFI/安全啟動被批評為 DRM，因為它剝奪了用戶的自由。開源社區的許多人仍然不贊同實施 UEFI/安全啟動和 TPM，因為它帶來了不便。這就催生了像 Coreboot 這樣的項目在開源世界中蓬勃發展。

當然，如果你每天都用 Linux，我會建議你購買支持 Coreboot 的新硬體，這是一個不同的故事。

話雖如此，但可以肯定的是，安全啟動是最簡單的方法。

考慮到捆綁的專有固件，安全啟動的安全性仍然值得商榷。但是，它是一個確保系統的固件安全的基本保護機制。

所以，開發者準備在啟動閃屏（Plymouth）、GNOME 顯示管理器（GDM）和 GNOME 控制中心顯示警告。

GNOME 的一位開發者在 博客文章 中分享了它的更多細節，同時給出了其中的一些屏幕截圖。

一位來自紅帽的開發者在 合併請求 中提到。

安全啟動被用來對付一些惡意軟體試圖感染系統的固件的安全威脅。用戶可能會無意中禁用或軟體可能會有意禁用安全啟動。因此，配置不正確的話，系統就運行在一個不安全的平台上。如果啟動閃屏能向用戶提供一個警告，用戶可以重新啟動並重新配置他們的系統，或者立即尋求幫助。

所以，作為一個 GNOME 用戶，當它進入 GNOME 43 的最終版本或任何未來的版本時，我樂於看到它所帶來的變化。

如果你也想看看，你可以在 GNOME 控制中心的「 隱私 Privacy 」標籤下的「 設備安全 Device Security 」部分找到這個選項，如下圖所示，我的機器在 Arch Linux 上運行 GNOME 43 alpha。

該菜單還可以顯示 TPM、英特爾 BootGuard 和 IOMMU 保護的細節。

看來我的系統並不像我想像的那麼安全……但也許這就是這個功能的意義所在？

如果你只在你的 Linux 發行版上使用 UEFI 模式，並且為了方便而關閉了安全保護功能，這能讓你意識到這一點嗎？

有可能。但是，看看 Linux 發行版的狀況和啟用安全啟動的問題。我不覺得這可能會是一個大問題。我們很快就會知道了。

如何禁用這個警告？

正如在 GNOME Gitlab 的 合併請求 中提到的，在你的內核參數中添加 sb-check=false 就可以禁用這些警告。

不過，作為終端用戶，你不需要擔心這個問題。

你對即將在 GNOME 43 或更高版本中增加的這個功能有什麼看法？你對 UEFI/安全啟動有什麼看法？

via: https://news.itsfoss.com/gnome-secure-boot-warning/

作者：Anuj Sharma 選題：lujun9972 譯者：wxy 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive