Linus Torvalds反对绑定UEFI Secure Boot和Kernel Lockdown模式

2018年04月08日 13:28 次阅读 稿源:solidot 条评论

David Howells 最近发表了内核锁定功能的最新版补丁集,进一步限制用户空间对内核的访问或修改,对 root 修改运行时内核施加了额外的限制。补丁集本身并没有什么争议,但其中一个补丁将 UEFI Secure Boot 和 Kernel Lockdown 绑定了起来,即在默认启用 UEFI Secure Boot 时启用 Lockdown。

Linus Torvalds 对此表达了担忧,认为 UEFI Secure Boot 和 Lockdown 是不相关的,风马牛不相及,为什么要默认将它们绑定起来。

23-09-2011-14-49-54.png

Linus 认同 Lockdown 保护内核镜像的目的,但反对无条件的将 UEFI SecureBoot 和 Lockdown 结合起来,认为这是个糟糕的主意。                    

多规格高配云服务器

对文章打分

Linus Torvalds反对绑定UEFI Secure Boot和Kernel Lockdown模式

3 (9%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      招聘

      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan