GNOME 计划通知用户其固件安全状态,以保护不安全的硬件。
当你在支持 UEFI 安装在计算机上 Linux 必须禁止安全启动Secure Boot因为该选项启用后不能使用现场 USBLive USB 启动。
一些主流的 Linux 发行版支持安全启动,但对于许多其他发行版本(和板载) Nvidia 就硬件而言,它的设置仍然具有挑战性。
虽然情况似乎一年比一年好,但总的来说,安全启动是必不可少的保护功能。
因此,正如 Phoronix为了方便和让用户意识到这一点,GNOME 当安全启动被禁止时,和红帽的开发者正试图通知(或警告)用户。
它有什么用?UEFI/批评安全启动 DRM,因为它剥夺了用户的自由。许多开源社区的人仍然不同意实施 UEFI/安全启动和 TPM,因为它带来了不便。这就催生了像 Coreboot这类项目在开源世界蓬勃发展。
当然,如果你每天使用它, Linux,我建议你购买支持 Coreboot 新硬件,这是一个不同的故事。
尽管如此,但可以肯定的是,安全启动是最简单的方法。
考虑到捆绑的专有固件,安全启动的安全性仍值得商榷。但是,它是保证系统固件安全的基本保护机制。
因此,开发者准备启动闪屏(Plymouth)、GNOME 显示管理器(GDM)和 GNOME 警告显示在控制中心。
GNOME 开发人员在 博客文章分享了更多细节,并给出了一些屏幕截图。
红帽的开发者是 合并请求中提到。
安全启动被用来处理试图感染某些恶意软件系统的固件的安全威胁。用户可能会无意中禁用软件可能故意禁用安全启动。因此,如果配置不正确,系统将在不安全的平台上运行。如果启动闪屏可以向用户提供警告,用户可以重新启动和配置他们的系统,或者立即寻求帮助。
所以,作为一个 GNOME 当它进入时,用户 GNOME 43 当最终版本或任何未来版本时,我都愿意看到它带来的变化。
如果你也想看,你可以 GNOME 控制中心的隐私Privacy标签下的设备安全Device Security部分找到了这个选项,如下图所示,我的机器在 Arch Linux 上运行 GNOME 43 alpha。
菜单也可以显示 TPM、英特尔 BootGuard 和 IOMMU 保护细节。
我的系统似乎没有我想象的那么安全……但也许这就是这个功能的意义?
假如你只在你的 Linux 使用发行版 UEFI 安全保护功能是为了方便而关闭的吗?
有可能。但是,看看 Linux 发行版和安全启动的情况。我不认为这可能是个大问题。我们很快就会知道。
这个警告怎么禁用?正如在 GNOME Gitlab 的 合并请求中提到的添加到您的核心参数中sb-check=false
这些警告可以禁用。
但是,作为终端用户,你不必担心这个问题。
你对即将在 GNOME 43 或者如何看待更高版本中添加的功能?你对 UEFI/对安全启动有何看法?
via: https://news.itsfoss.com/gnome-secure-boot-warning/
作者:Anuj Sharma选题:lujun9972译者:wxy校对:wxy
本文由 LCTT原创编译,Linux推出中国荣誉