Solo quería saber si es seguro para mí deshabilitar el arranque seguro con el fin de instalar el último controlador de gráficos Nvidia.
Estoy ejecutando Windows 10 junto con Ubuntu 16.04 en un Acer Aspire V Nitro . Cada uno tiene su propia partición en el mismo HDD.
16.04
windows-10
acer
secure-boot
VihanAgarwal
fuente
fuente
Respuestas:
El arranque seguro obliga tanto a Windows como a Ubuntu a exigir que todos los controladores de nivel del sistema estén "firmados", lo que demuestra que aprobaron como software auténtico. La idea es bastante buena, y en Windows, Microsoft firma la mayoría de los controladores.
Sin embargo, en Ubuntu, el usuario puede requerir controladores especiales para su tarjeta inalámbrica, tarjeta de video o hardware especializado. Estos controladores normalmente no están firmados, ya que pueden provenir de varias fuentes diferentes. Si el inicio seguro está habilitado y los controladores no están firmados, estos controladores no se cargarán. Para que se carguen, cada controlador debe estar "firmado". Este proceso de firmar los controladores no es extremadamente difícil, pero puede ser una molestia ... especialmente si cambia / actualiza el controlador, o cambia / actualiza el software del núcleo que forma parte de Ubuntu. Cada cambio requerirá que renuncies al conductor.
Entonces, imagine esto ... su sistema está funcionando bien ... tiene un arranque seguro habilitado ... todos sus controladores están firmados correctamente ... y usa el Actualizador de software de Ubuntu e instala un nuevo núcleo ... o lo instala un nuevo controlador ... y reinicia el sistema solo para descubrir que su tarjeta inalámbrica ya no funciona, su tarjeta de video no se muestra correctamente o su hardware especializado ya no funciona. Ahora debe volver a compilar y renunciar a todos los módulos nuevamente. No es divertido.
En mi propio sistema, uso 5 módulos de controlador DKMS personalizados que requerirían la renuncia después de cada actualización del kernel de Ubuntu. Oh mi.
Breve historia ... deshabilite el arranque seguro y sea feliz. A Windows no le importará, y Ubuntu sobrevivirá a las actualizaciones de software y las instalaciones de controladores con menos trabajo de su parte.
fuente
Si es seguro desactivar el Arranque seguro depende de sus requisitos de seguridad. Sin embargo, en lugar de desactivar el arranque seguro, también puede firmar el módulo del kernel.
Aquí hay una descripción concisa de cómo hacerlo: /ubuntu//a/768310/134479
fuente
apt-file search sign-file
solo devuelve resultados para la versión del kernel hasta 4.4.0-28. Encontré el archivo .c que creo que tengo que compilar, pero mi intento consudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-file
fue torpe (y probablemente feo debido a sudo make). ¿Cómo se construye la herramienta de archivo de firma con los paquetes actuales y cómo puede el OP (está preguntando en otro comentario) firmar el controlador Nvidia? Tenga en cuenta que se publicó una publicación actualizada en gorka.eguileor.com.sign-file
en/usr/src/linux-headers-4.4.0-45/scripts
cualquiera de los dos, y sin embargo, la secuencia de comandos que utilizo obras. ¿Eh? El diablo está en los detalles: el guión está en/usr/src/linux-headers-4.4.0-45-generic/scripts
. Es decir, para iniciar sesión en los módulos/lib/modules/$KVER/updates/dkms
, utilizar/usr/src/linux-headers-$KVER/scripts/sign-file
.Sí, no, tal vez sí. Esta es realmente una pregunta bastante obstinada y no realmente sobre Ubuntu. Sin embargo, haré todo lo posible para responder de manera imparcial, de modo que no empiece discusiones y pueda permitirle tomar su propia decisión.
El arranque seguro es una característica de las computadoras portátiles con Windows 8+ que solo permite que un sistema operativo arranque si está firmado por Microsoft. Es algo así como que Apple solo permite que las aplicaciones y el firmware que están firmados oficialmente se instalen en un iDevice. Esta característica generalmente se puede desactivar, pero no siempre, lo que puede causar problemas con Linux.
El objetivo de Secure Boot es evitar que cosas como rootkits y otros programas maliciosos secuestren su proceso de arranque con fines nefastos. Aquí es donde es posible que desee considerar si debe mantener el Arranque seguro activado o no. Si visita muchos sitios web sospechosos, sin usar nada como AdBlocker o Privacy Badger, puede considerar mantenerlo encendido o, como lo sugirió zwets , firmar el módulo NVIDIA usted mismo . Por supuesto, si su navegación es normal y segura, entonces el Arranque seguro generalmente está desactivado.
También puede depender de tu nivel de paranoia. Si usted es alguien que prefiere no tener Internet, debido a lo inseguro que tiene el potencial de serlo, entonces probablemente debería mantener habilitado el Arranque seguro. Si eres alguien como yo, que usa la misma contraseña para varios sitios, entonces apágalo.
No hay mucho de especial sobre el arranque seguro. (Sinceramente, parece que no sería tan difícil para un rootkit eludirlo). Pero realmente depende de cómo te sientas acerca de la seguridad.
fuente