如果禁用了安全啟動,GNOME 就會發出警告
當你在支持 UEFI 的電腦上安裝 Linux 時,你必須禁用「 安全啟動 」,因為啟用該選項後,不能使用 現場 USB 啟動。
一些主流的 Linux 發行版支持安全啟動,但對於許多其他發行版(以及板載的 Nvidia 硬體)來說,它的設置仍然具有挑戰性。
雖然一年又一年,情況似乎並沒有改善,但總的來說,安全啟動是一個必不可少的保護功能。
因此,正如 Phoronix 所發現的,為了方便和讓用戶意識到這一點,GNOME 和紅帽的開發者正在努力在安全啟動被禁用時通知(或警告)用戶。
它有什麼用?
UEFI/安全啟動被批評為 DRM,因為它剝奪了用戶的自由。開源社區的許多人仍然不贊同實施 UEFI/安全啟動和 TPM,因為它帶來了不便。這就催生了像 Coreboot 這樣的項目在開源世界中蓬勃發展。
當然,如果你每天都用 Linux,我會建議你購買支持 Coreboot 的新硬體,這是一個不同的故事。
話雖如此,但可以肯定的是,安全啟動是最簡單的方法。
考慮到捆綁的專有固件,安全啟動的安全性仍然值得商榷。但是,它是一個確保系統的固件安全的基本保護機制。
所以,開發者準備在啟動閃屏(Plymouth)、GNOME 顯示管理器(GDM)和 GNOME 控制中心顯示警告。
GNOME 的一位開發者在 博客文章 中分享了它的更多細節,同時給出了其中的一些屏幕截圖。
一位來自紅帽的開發者在 合併請求 中提到。
安全啟動被用來對付一些惡意軟體試圖感染系統的固件的安全威脅。用戶可能會無意中禁用或軟體可能會有意禁用安全啟動。因此,配置不正確的話,系統就運行在一個不安全的平台上。如果啟動閃屏能向用戶提供一個警告,用戶可以重新啟動並重新配置他們的系統,或者立即尋求幫助。
所以,作為一個 GNOME 用戶,當它進入 GNOME 43 的最終版本或任何未來的版本時,我樂於看到它所帶來的變化。
如果你也想看看,你可以在 GNOME 控制中心的「 隱私 」標籤下的「 設備安全 」部分找到這個選項,如下圖所示,我的機器在 Arch Linux 上運行 GNOME 43 alpha。
該菜單還可以顯示 TPM、英特爾 BootGuard 和 IOMMU 保護的細節。
看來我的系統並不像我想像的那麼安全……但也許這就是這個功能的意義所在?
如果你只在你的 Linux 發行版上使用 UEFI 模式,並且為了方便而關閉了安全保護功能,這能讓你意識到這一點嗎?
有可能。但是,看看 Linux 發行版的狀況和啟用安全啟動的問題。我不覺得這可能會是一個大問題。我們很快就會知道了。
如何禁用這個警告?
正如在 GNOME Gitlab 的 合併請求 中提到的,在你的內核參數中添加 sb-check=false
就可以禁用這些警告。
不過,作為終端用戶,你不需要擔心這個問題。
你對即將在 GNOME 43 或更高版本中增加的這個功能有什麼看法?你對 UEFI/安全啟動有什麼看法?
via: https://news.itsfoss.com/gnome-secure-boot-warning/
作者:Anuj Sharma 選題:lujun9972 譯者:wxy 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive