Answers:
安全启动会强制Windows和Ubuntu要求所有系统级驱动程序都经过“签名”,以证明它们已被批准为真实软件。这个想法相当不错,并且在Windows上,Microsoft对大多数驱动程序进行了签名。
但是,在Ubuntu上,用户可能需要用于其无线卡,视频卡或专用硬件的特殊驱动程序。这些驱动程序通常是未签名的,因为它们可以来自许多不同的来源。如果启用了安全启动,并且未对驱动程序进行签名,则不会加载这些驱动程序。为了加载它们,必须对每个驱动程序进行“签名”。对驱动程序进行签名的过程并不十分困难,但是可能会很麻烦……尤其是如果您更改/更新驱动程序,或者更改/更新Ubuntu附带的内核软件。每次更改都将要求您辞退驱动程序。
因此,想象一下...您的系统运行良好...已启用安全启动...您的驱动程序均已正确签名...并且您使用Ubuntu的软件更新程序并安装了新内核...或安装一个新的驱动程序...,然后重新启动系统,只是发现您的无线卡可能不再工作,视频卡无法正常显示或专用硬件不再工作。现在,您必须重新编译并重新签名所有模块。不好玩。
在我自己的系统上,我使用5个自定义DKMS驱动程序模块,这些模块在每次Ubuntu内核更新后都需要退出。天啊。
简而言之...禁用安全启动,然后开心一点。Windows无关紧要,Ubuntu可以通过更少的工作来完成软件更新和驱动程序安装。
关闭安全启动是否安全取决于您的安全要求。但是,您也可以关闭内核启动,而不是关闭安全启动。
这是有关如何执行的简要说明:https : //askubuntu.com/a/768310/134479
apt-file search sign-file仅返回内核版本高达4.4.0-28的结果。我找到了.c文件,我猜想我必须编译该文件。但我的尝试sudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-file是笨拙的(并且可能由于sudo make而很难看)。一个人如何用当前软件包构建签名文件工具,OP(他在另一条评论中要求)如何签名Nvidia驱动程序?请注意,更新的帖子已发布在gorka.eguileor.com上。
sign-file在/usr/src/linux-headers-4.4.0-45/scripts任何,和尚未我使用作品的脚本。??!细节之处在于魔鬼:脚本位于中/usr/src/linux-headers-4.4.0-45-generic/scripts。即登录模块/lib/modules/$KVER/updates/dkms,使用/usr/src/linux-headers-$KVER/scripts/sign-file。
是的,不,也许是。这确实是一个自以为是的问题,而不是关于Ubuntu的。不过,我将尽最大努力以公正的方式回答问题,因此,我不会争论,可以让您做出自己的决定。
安全启动是Windows 8+笔记本电脑中的一项功能,仅当操作系统由Microsoft签名时才允许启动。这有点像Apple只允许将经过正式签名的应用程序和固件安装到iDevice上。通常可以关闭此功能,但不能总是关闭,这可能会导致Linux问题。
安全启动的目的是防止rootkit和其他恶意软件之类的东西出于恶意目的劫持您的启动过程。在这里,您可能要考虑是否应保持安全启动。如果您访问许多阴暗的网站,而没有使用AdBlocker或Privacy Badger之类的东西,那么您可能要考虑继续使用它,或者按照zwets的建议,自己对NVIDIA模块进行签名。当然,如果您的浏览正常且安全,则通常可以关闭安全启动。
它还可能取决于您的妄想水平。如果您不想上网,因为这可能会造成不安全的情况,那么您应该启用安全启动功能。如果您像我一样,在多个站点中使用相同的密码,则将其关闭。
关于安全启动,没有什么特别之处。(说实话,Rootkit绕过它并不难。)但这实际上取决于您对安全性的看法。