A inicialização segura está habilitada corretamente no ubuntu 16.10?

Navegue suas respostas
5

Eu sei que o Ubuntu costumava oferecer suporte de inicialização segura, mas apenas para compatibilidade.

  

A implementação do Secure Boot da Canonical no Ubuntu 15.10 e início é principalmente sobre habilitação de hardware e esta página se concentra em como testar o Secure Boot para configurações comuns de habilitação de hardware, não para habilitar o Secure Boot para proteger seu sistema. Se você quiser usar o Secure Boot como um mecanismo de segurança, uma solução apropriada seria usar suas próprias chaves (opcionalmente registrando chaves adicionais, veja acima) e atualizar o bootloader para proibir a inicialização de um kernel não assinado. O Ubuntu 16.04 LTS foi planejado para permitir o uso de boot seguro (veja LP: # 1401532 para detalhes).

Eu queria saber se esse ainda é o caso do Ubuntu 16.10, já que a documentação não está atualizada.

Além disso, se houver onde substituir o carregador de inicialização do grub pelo antigo carregador de inicialização assinado, que não reforça as imagens assinadas do kernel, etc. Isso ainda não funcionaria? foi revogado de alguma forma? veja isto

    
por John Doe 14.02.2017 / 19:24

1 resposta

6

Instale mokutil (Ele está pré-instalado em versões mais recentes do Ubuntu) 

sudo apt-get install mokutil

mokutil é uma ferramenta que permite adicionar e / ou remover chaves de proprietários de máquinas (MOK).

Verifique se a inicialização segura está ativada 

mokutil --sb-state

Nota:

Para um usuário normal, manter a inicialização segura desativada é a melhor opção. Ter isso habilitado cria problemas com drivers proprietários nvidia e broadcom.

Se você realmente deseja ativar a inicialização segura para impedir a inicialização do kernel não assinado, leia os artigos a seguir. Note que eu nunca assinei para iniciar a imagem sozinho. As instruções a seguir podem ou não funcionar.

  1. link
  2. link
por Manoj Sawai 14.02.2017 / 20:21

Tags

Como corrigir uma causa de erro IO constante por um arquivo não legível? [duplicado] Como encontrar todos os arquivos com zeros, incluindo nomes de arquivos com espaços?