Eu só queria saber se é seguro para mim inicialização segura disable com a finalidade de instalar o driver mais recente Nvidia Graphics.
Estou executando o Windows 10 ao lado do Ubuntu 16.04 em um Acer Aspire V Nitro . Cada um deles tem sua própria partição no mesmo HDD.
16.04
windows-10
acer
secure-boot
VihanAgarwal
fonte
fonte
Respostas:
A inicialização segura força o Windows e o Ubuntu a exigir que todos os drivers no nível do sistema sejam "assinados", provando que eles foram aprovados como software autêntico. A idéia é boa e, no Windows, a Microsoft assina a maioria dos drivers.
No entanto, no Ubuntu, o usuário pode exigir drivers especiais para sua placa de rede sem fio, placa de vídeo ou hardware especial. Esses drivers normalmente não são assinados, pois podem vir de várias fontes diferentes. Se a inicialização segura estiver ativada e os drivers não estiverem assinados, esses drivers não serão carregados. Para que eles carreguem, cada driver deve ser "assinado". Esse processo de assinatura dos drivers não é extremamente difícil, mas pode ser um aborrecimento ... especialmente se você alterar / atualizar o driver ou alterar / atualizar o software do kernel que faz parte do Ubuntu. Cada alteração exigirá que você renuncie ao driver.
Então, imagine isso ... seu sistema está funcionando bem ... você tem a inicialização segura ativada ... seus drivers estão todos assinados corretamente ... e você usa o Atualizador de Software do Ubuntu e instala um novo kernel ... ou você instala um novo driver ... e você reinicia o sistema apenas para descobrir que sua placa de rede sem fio pode não funcionar mais, sua placa de vídeo não é exibida corretamente ou seu hardware especializado não funciona mais. Agora você deve recompilar e renunciar a todos os módulos novamente. Não tem graça.
No meu próprio sistema, uso 5 módulos de driver DKMS personalizados que exigiriam a renúncia após cada atualização do kernel do Ubuntu. Oh meu.
Resumindo ... desative a inicialização segura e seja feliz. O Windows não se importa, e o Ubuntu sobreviverá às atualizações de software e instalações de drivers com menos trabalho da sua parte.
fonte
A segurança de desativar a Inicialização segura depende dos seus requisitos de segurança. No entanto, em vez de desativar a Inicialização segura, você também pode assinar o módulo do kernel.
Aqui está uma descrição concisa de como fazer isso: /ubuntu//a/768310/134479
fonte
apt-file search sign-file
retornando apenas resultados para a versão do kernel até 4.4.0-28. Encontrei o arquivo .c que acho que tenho que compilar, mas minha tentativasudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-file
foi desajeitada (e provavelmente feia por causa do sudo make). Como construir a ferramenta de arquivo de sinal com os pacotes atuais e como o OP (ele está perguntando em outro comentário) assinar o driver da Nvidia? Observe que uma postagem atualizada foi publicada em gorka.eguileor.com.sign-file
em/usr/src/linux-headers-4.4.0-45/scripts
qualquer um, e ainda o script eu uso obras. Hã?! O diabo está nos detalhes: o script está em/usr/src/linux-headers-4.4.0-45-generic/scripts
. Ou seja, para assinar os módulos/lib/modules/$KVER/updates/dkms
, use/usr/src/linux-headers-$KVER/scripts/sign-file
.Sim não Talvez. Esta é realmente uma pergunta bastante opinativa e não realmente sobre o Ubuntu. No entanto, farei o possível para responder de maneira imparcial, para não iniciar discussões e permitir que você tome sua própria decisão.
A Inicialização Segura é um recurso dos laptops com Windows 8+ que permite que um sistema operacional seja inicializado apenas se ele for assinado pela Microsoft. É como se a Apple só permitisse a instalação de aplicativos e firmware com assinatura oficial em um iDevice. Esse recurso geralmente pode ser desativado, mas nem sempre, o que pode causar problemas no Linux.
O objetivo do Secure Boot é impedir que coisas como rootkits e outros malwares sequestrem seu processo de inicialização para fins nefastos. É aqui que você pode querer considerar se deve ou não manter a Inicialização Segura. Se você visitar muitos sites obscuros, sem usar nada como o AdBlocker ou o Privacy Badger, considere mantê-lo ou, como sugerido pelo zwets , assine o módulo NVIDIA . Obviamente, se sua navegação for normal e segura, a Inicialização Segura geralmente está desativada.
Também pode depender do seu nível de paranóia. Se você é alguém que prefere não ter Internet, por causa de quão inseguro isso pode ser, provavelmente você deve manter a Inicialização Segura ativada. Se você é alguém como eu, que usa a mesma senha para vários sites, desative-a.
Não há muito especial sobre o Secure Boot. (Parece honestamente que não seria tão difícil para um rootkit ignorá-lo.) Mas isso realmente depende de como você se sente em relação à segurança.
fonte