Безопасная загрузка для Linux?

Question

Безопасная загрузка для Linux?

Является ли "загрузочный раздел esp" таким же безопасным, как раздел ext2. Если функция безопасной загрузки не включена.

Мое текущее исследование выявляет противоречивые мнения среди ведущих операционных систем, при этом выбор ограничивается Ubuntu, CentOS, Fedora и openSUSE, которые обеспечат UEFI/Secure Boot.

Оригинальный вопрос ниже

Безопасная загрузка для Linux, уместно ли это
Насколько субъективна функция безопасной загрузки для установки Linux?
По этой причине я собираю свой новый компьютер и собираюсь установить UEFI с Secure Boot, потому что загрузочный раздел esp отформатирован как fat 32.
Это двойной SSD, i7 rig, могу ли я столкнуться с трудностями при загрузке второго SSD, если ОС на первом SSD использует функцию безопасной загрузки?
Я в замешательстве, так как мое текущее исследование выявляет противоречивые мнения среди ведущих операционных систем, с выбором, ограниченным Ubuntu 14.04, CentOS 7, Fedora 22 и openSUSE 13.2, для достижения установки UEFI / безопасной загрузки.
Ура:)

0

linux secure-boot

Источник

Tony 18 июн '15 в 17:16

1 ответ

Другие вопросы по тегам linux secure-boot

MariusMatutiae 18 июн '15 в 17:29 2015-06-18 17:29 · Answer 1 · 2015-06-18 17:29

На данном этапе это все еще спорный вопрос, и существует большой риск попадания в ужасное положение, главным образом на основе мнений.

Скорее всего, самым безопасным подходом является прямое цитирование основания Linux:

"Безопасная загрузка" - это технология, описанная в последних редакциях спецификации UEFI; он предлагает перспективный процесс загрузки операционной системы, проверенный аппаратным обеспечением и не содержащий вредоносных программ, который может повысить безопасность многих системных развертываний. Linux и другие открытые операционные системы смогут воспользоваться преимуществами безопасной загрузки, если она правильно реализована в оборудовании. Этот документ предназначен для того, чтобы описать, как можно реализовать спецификацию безопасной загрузки UEFI, чтобы хорошо взаимодействовать с открытыми системами и избежать негативного влияния на права владельцев этих систем, обеспечивая при этом соответствие требованиям поставщиков проприетарного программного обеспечения.

Они также предоставляют более аргументированный документ в формате pdf.format.

Что касается точных версий монтируемых ОС, я уверен, что я установил Ubuntu 15.04 в режиме UEFI/SecureBoot, так что, похоже, возможностей больше, чем вы упомянули. Но опять же, для меня преимущество использования OpenBSD/Arch Linux/Debian/Kubuntu (мои любимые дистрибутивы) намного перевешивает преимущества Secure Boot (но опять же мы находимся в первую очередь на основе мнений).