Я просматривал APT-пакеты для Quantal и нашел один, называемый linux-sign-image-generic, который говорит только о том, что он «подписан с помощью ключа Ubuntu EFI». Пакет ядра, от которого он в данный момент зависит, говорит о многом.
Так что, если ваше оборудование поддерживает EFI (я думаю, что я сейчас использую подписанное ядро), то какие преимущества имеет подписанное ядро? Это просто вопрос безопасности?
Ответы:
Это вопрос безопасности, но производительность вашей системы не улучшится.
Новое оборудование будет иметь безопасную загрузку. Проблема в том, что это оборудование не загружает ОС, которая не подписана. Аппаратное обеспечение проверяет программное обеспечение при запуске, чтобы увидеть, подписано ли оно. Если это не так, аппаратное обеспечение будет препятствовать загрузке программного обеспечения.
Это вопрос безопасности, потому что теоретически это предотвратит, например, запуск вредоносных программ на вашем оборудовании.
Было много дискуссий об этой функции, потому что ОС с открытым исходным кодом должна быть подписана для запуска на будущих компьютерах, и это должно быть оплачено И это не путь с открытым исходным кодом.
Это краткое объяснение, но в Интернете есть много материала об этом.
источник