署名されたカーネルの利点は何ですか?
QuantalのAPTパッケージを調べていたところ、linux-signed-image-genericという名前のパッケージが見つかりましたが、これは「Ubuntu EFIキーで署名された」としか書かれていません。現在依存しているカーネルパッケージは、ほぼ同じことを言っています。
ハードウェアがEFIをサポートしている場合(署名済みカーネルを実行していると思います)、署名済みカーネルにはどのような利点がありますか?それは単なるセキュリティ上の問題ですか?
これはセキュリティの問題ですが、システムのパフォーマンス上の利点はありません。
新しいハードウェアにはセキュアブートがあります。問題は、このハードウェアが署名されていないOSを起動しないことです。ハードウェアは起動時にソフトウェアをチェックして、署名されているかどうかを確認します。そうでない場合、ハードウェアはソフトウェアの起動を妨げます。
これはセキュリティ上の問題です。理論的には、たとえばハードウェアで開始するマルウェア。
オープンソースOSは将来のコンピューターで実行するために署名する必要があり、それを支払う必要があるため、この機能について多くの議論がありました。そして、これはオープンソースの方法ではありません。
これは簡単な説明ですが、ウェブ上にはそれに関する多くのものがあります。