欢迎来到电脑知识学习网,专业的电脑知识大全学习平台!

手机版

关闭usb30u盘启动-(u盘启动 usb3.0)

电脑基础 发布时间:2022-11-04 03:59:03
关闭usb30u盘启动 (u盘启动 usb3.0)

GNOME 计划通知用户其固件安全状态,以保护不安全的硬件。

当你在支持 UEFI 安装在计算机上 Linux 必须禁止安全启动Secure Boot因为该选项启用后不能使用现场 USBLive USB 启动。

一些主流的 Linux 发行版支持安全启动,但对于许多其他发行版本(和板载) Nvidia 就硬件而言,它的设置仍然具有挑战性。

虽然情况似乎一年比一年好,但总的来说,安全启动是必不可少的保护功能。

因此,正如 Phoronix为了方便和让用户意识到这一点,GNOME 当安全启动被禁止时,和红帽的开发者正试图通知(或警告)用户。

它有什么用?

UEFI/批评安全启动 DRM,因为它剥夺了用户的自由。许多开源社区的人仍然不同意实施 UEFI/安全启动和 TPM,因为它带来了不便。这就催生了像 Coreboot这类项目在开源世界蓬勃发展。

当然,如果你每天使用它, Linux,我建议你购买支持 Coreboot 新硬件,这是一个不同的故事。

尽管如此,但可以肯定的是,安全启动是最简单的方法。

考虑到捆绑的专有固件,安全启动的安全性仍值得商榷。但是,它是保证系统固件安全的基本保护机制。

因此,开发者准备启动闪屏(Plymouth)、GNOME 显示管理器(GDM)和 GNOME 警告显示在控制中心。

GNOME 开发人员在 博客文章分享了更多细节,并给出了一些屏幕截图。

红帽的开发者是 合并请求中提到。

安全启动被用来处理试图感染某些恶意软件系统的固件的安全威胁。用户可能会无意中禁用软件可能故意禁用安全启动。因此,如果配置不正确,系统将在不安全的平台上运行。如果启动闪屏可以向用户提供警告,用户可以重新启动和配置他们的系统,或者立即寻求帮助。

所以,作为一个 GNOME 当它进入时,用户 GNOME 43 当最终版本或任何未来版本时,我都愿意看到它带来的变化。

如果你也想看,你可以 GNOME 控制中心的隐私Privacy标签下的设备安全Device Security部分找到了这个选项,如下图所示,我的机器在 Arch Linux 上运行 GNOME 43 alpha。

菜单也可以显示 TPM、英特尔 BootGuard 和 IOMMU 保护细节。

我的系统似乎没有我想象的那么安全……但也许这就是这个功能的意义?

假如你只在你的 Linux 使用发行版 UEFI 安全保护功能是为了方便而关闭的吗?

有可能。但是,看看 Linux 发行版和安全启动的情况。我不认为这可能是个大问题。我们很快就会知道。

这个警告怎么禁用?

正如在 GNOME Gitlab 的 合并请求中提到的添加到您的核心参数中sb-check=false这些警告可以禁用。

但是,作为终端用户,你不必担心这个问题。

你对即将在 GNOME 43 或者如何看待更高版本中添加的功能?你对 UEFI/对安全启动有何看法?

via: https://news.itsfoss.com/gnome-secure-boot-warning/

作者:Anuj Sharma选题:lujun9972译者:wxy校对:wxy

本文由 LCTT原创编译,Linux推出中国荣誉

责任编辑:电脑知识学习网

电脑基础