¿Cuál es la ventaja de un núcleo firmado?

12

Estaba buscando paquetes APT para Quantal y encontré uno llamado linux -igned-image-generic, que solo dice que está "Firmado con la clave EFI de Ubuntu". El paquete del núcleo del que depende actualmente dice más o menos lo mismo.

Entonces, si su hardware es compatible con EFI (creo que estoy ejecutando el núcleo firmado ahora), ¿qué beneficios tiene el núcleo firmado? ¿Es solo una cosa de seguridad?

Wutaz
fuente
El núcleo firmado admite el arranque seguro EFI.
cscarney

Respuestas:

17

Es una cuestión de seguridad, pero no hay ningún beneficio de rendimiento para su sistema.

El nuevo hardware tendrá un arranque seguro. El problema es que este hardware no arrancará un sistema operativo que no esté firmado. El hardware está comprobando el software al inicio para ver si está firmado. Si no es así, el hardware evitará que el software se inicie.

Esto es una cuestión de seguridad, porque en teoría evitará, por ejemplo, que se inicie malware en su hardware.

Hubo mucha discusión sobre esta característica porque un SO de código abierto debe firmarse para ejecutarse en computadoras futuras y eso debe pagarse. Y esta no es la forma de código abierto.

Esta es una breve explicación, pero hay muchas cosas en la web al respecto.

profecía201
fuente
1
Gracias por la respuesta. ¿Podría, por favor, señalar una pieza de 'cosas en la web al respecto'? Estoy interesado en aprender más.
JW.
3
@JW. este podría ser un punto de partida útil
Zanna