secureboot要不要开启()

GNOME计划通知用户它的固件安全状态，以保护不安全的硬件。

当你在支持UEFI的电脑上安装Linux时，你必须禁用“安全引导”，因为启用这个选项后，你就不能USBLive USB引导了。

一些主流Linux发行版支持安全引导，但是对于许多其他发行版(以及Nvidia硬件)，它的设置仍然具有挑战性。

虽然情况似乎一年比一年没有改善，但总的来说，安全启动是必不可少的保护功能。

因此，正如Phoronix发现的那样，为了方便和让用户意识到这一点，GNOME和Red Hat的开发人员正试图在安全引导被禁用时通知(或警告)用户。

它有什么用？

UEFI/ Secure Boot被批评为DRM，因为它剥夺了用户的自由。开源社区很多人还是不赞成UEFI/ Secure Boot和TPM的实现，因为它带来了不便。这就催生了Coreboot这样的项目在开源世界的蓬勃发展。

当然，如果你每天都用Linux，我会建议你买支持Coreboot的新硬件，那就另当别论了。

说了这么多，可以肯定的是安全开机是最简单的方法。

考虑到捆绑的专有固件，安全引导的安全性仍然值得商榷。但是，它是确保系统固件安全的基本保护机制。

因此，开发者准备在启动闪屏(Plymouth)、GNOME显示管理器(GDM)和GNOME控制中心显示警告。

GNOME的一个开发者在博客中分享了更多的细节，并给出了一些截图。

一个来自红帽的开发者在合并请求中提到。

安全引导用于应对一些恶意软件试图感染系统固件的安全威胁。用户可能无意中禁用或者软件可能有意禁用安全引导。因此，如果配置不正确，系统将在不安全的平台上运行。如果闪屏可以向用户提供警告，用户可以重启并重新配置他们的系统，或者立即寻求帮助。

所以，作为一个GNOME用户，当它进入GNOME 43的最终版本或者任何未来版本时，我很高兴看到它带来的改变。

如果你也想看看，你可以在GNOME控制中心的“隐私”标签下的“设备安全”部分找到这个选项。如下图所示，我的机器在Arch Linux上运行GNOME 43 alpha。

该菜单还可以显示TPM、英特尔BootGuard和IOMMU保护的详细信息。

我的系统似乎没有我想象的那么安全…但也许这就是这个功能的意义所在？

如果你在你的Linux发行版上只使用UEFI模式，为了方便而关闭安全防护功能，这能让你意识到这一点吗？

这是可能的。但是，看看Linux发行版的状态和启用安全引导的问题。我不认为这是一个大问题。我们很快就会知道了。

如何禁用这个警告？

正如GNOME Gitlab的merge请求中提到的，将sb-check=false添加到您的内核参数中可以禁用这些警告。

但是，作为终端用户，你不需要担心这个问题。

如何看待GNOME 43或更高版本将添加的这一功能？你对UEFI/ Secure Boot有什么看法？

途经:https://news.itsfoss.com/gnome-secure-boot-warning/

作者:Anuj Sharma主题:lujun9972译者:wxy校对:wxy

本文由LCTT原创，Linux中国隆重推出。