मैं सिर्फ यह जानना चाहते हैं यह है चाहता था सुरक्षित करने के लिए मेरे लिए अक्षम सुरक्षित बूट नवीनतम एनवीडिया ग्राफिक्स ड्राइवर स्थापित करने के उद्देश्य के लिए।
मैं एक एसर अस्पायर वी नाइट्रो पर उबंटू 16.04 के साथ विंडोज 10 चला रहा हूं । प्रत्येक के पास एक ही एचडीडी पर अपना विभाजन है।
जवाबों:
सुरक्षित बूट विंडोज और उबंटू दोनों को यह सुनिश्चित करने के लिए मजबूर करता है कि सभी सिस्टम स्तर के ड्राइवरों को "हस्ताक्षरित" किया जाए, यह साबित करते हुए कि वे प्रामाणिक सॉफ्टवेयर के रूप में स्वीकृत हैं। विचार काफी अच्छा है, और विंडोज पर, Microsoft अधिकांश ड्राइवरों पर हस्ताक्षर करता है।
हालांकि, उबंटू पर, उपयोगकर्ता को अपने वायरलेस कार्ड, वीडियो कार्ड या विशेष हार्डवेयर के लिए विशेष ड्राइवरों की आवश्यकता हो सकती है। ये ड्राइवर सामान्य रूप से अहस्ताक्षरित होते हैं, क्योंकि वे कई विभिन्न स्रोतों से आ सकते हैं। यदि सुरक्षित बूट सक्षम है, और ड्राइवर हस्ताक्षरित नहीं हैं, तो ये ड्राइवर लोड नहीं करेंगे। उन्हें लोड करने के लिए, प्रत्येक ड्राइवर को "हस्ताक्षरित" होना चाहिए। ड्राइवरों को हस्ताक्षर करने की यह प्रक्रिया बहुत मुश्किल नहीं है, लेकिन यह एक परेशानी हो सकती है ... खासकर अगर आप ड्राइवर को बदलते / अपडेट करते हैं, या कर्नेल सॉफ़्टवेयर को बदलते / अपडेट करते हैं जो उबंटू का एक हिस्सा है। प्रत्येक परिवर्तन के लिए आवश्यक होगा कि आप चालक को इस्तीफा दें।
तो, यह कल्पना करें ... आपका सिस्टम ठीक चल रहा है ... आपके पास सुरक्षित बूट सक्षम है ... आपके ड्राइवर ठीक से हस्ताक्षरित हैं ... और आप उबंटू के सॉफ़्टवेयर अपडेटर का उपयोग करते हैं और यह एक नया कर्नेल स्थापित करता है ... या आप स्थापित करें एक नया ड्राइवर ... और आप सिस्टम को केवल यह पता लगाने के लिए रिबूट करते हैं कि आपका वायरलेस कार्ड अब काम नहीं कर सकता है, आपका वीडियो कार्ड ठीक से प्रदर्शित नहीं होता है, या आपका विशेष हार्डवेयर अब काम नहीं करता है। अब आपको सभी मॉड्यूल्स को फिर से जोड़ना और इस्तीफा देना होगा। मज़ा नहीं।
अपने स्वयं के सिस्टम पर, मैं 5 कस्टम DKMS ड्राइवर मॉड्यूल का उपयोग करता हूं जिन्हें हर Ubuntu कर्नेल अपडेट के बाद इस्तीफा देने की आवश्यकता होती है। अरे मेरा।
लघु कहानी ... सुरक्षित बूट अक्षम करें और खुश रहें। Windows परवाह नहीं करेगा, और उबंटू सॉफ्टवेयर अपडेट से बचेगा और ड्राइवर आपके हिस्से पर कम काम करेगा।
सुरक्षित बूट बंद करना सुरक्षित है या नहीं, यह आपकी सुरक्षा आवश्यकताओं पर निर्भर करता है। हालाँकि, सुरक्षित बूट को बंद करने के बजाय, आप कर्नेल मॉड्यूल पर भी हस्ताक्षर कर सकते हैं।
यहाँ कैसे करना है का एक संक्षिप्त विवरण है: /ubuntu//a/768310/134479
apt-file search sign-fileकेवल 4.4.9-28 तक कर्नेल संस्करण के लिए परिणाम देता है। मुझे .c फाइल मिली जिसका मुझे अनुमान है कि मुझे संकलन करना है, लेकिन मेरी कोशिश sudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-fileअनाड़ी (और शायद सूडो मेक की वजह से बदसूरत) थी। वर्तमान पैकेज के साथ साइन-फाइल टूल कैसे बनता है और ओपी (वह किसी अन्य टिप्पणी में पूछ रहा है) एनवीडिया चालक को कैसे साइन कर सकता है? ध्यान दें कि एक अद्यतन पोस्ट gorka.eguileor.com पर प्रकाशित हुई थी।
sign-fileहै /usr/src/linux-headers-4.4.0-45/scripts, और फिर भी मैं जिस स्क्रिप्ट का उपयोग करता हूं वह काम करता है। हुह ?! शैतान विवरण में है: स्क्रिप्ट में है /usr/src/linux-headers-4.4.0-45-generic/scripts। में मॉड्यूल पर हस्ताक्षर करने के लिए /lib/modules/$KVER/updates/dkms, का उपयोग करें /usr/src/linux-headers-$KVER/scripts/sign-file।
हां ना शायद। यह वास्तव में काफी विचारणीय प्रश्न है और उबंटू के बारे में नहीं है। फिर भी, मैं निष्पक्ष तरीके से जवाब देने की पूरी कोशिश करूंगा, इसलिए मैं बहस शुरू नहीं करता हूं और आपको अपना निर्णय लेने की अनुमति दे सकता हूं।
सिक्योर बूट विंडोज 8+ लैपटॉप में एक सुविधा है जो केवल एक ऑपरेटिंग सिस्टम को बूट करने की अनुमति देता है यदि यह Microsoft द्वारा हस्ताक्षरित है। यह इस तरह की तरह है कि कैसे Apple केवल उन ऐप्स और फर्मवेयर की अनुमति देता है जो आधिकारिक तौर पर iDevice में स्थापित होने के लिए हस्ताक्षरित हैं। यह सुविधा आमतौर पर बंद की जा सकती है, लेकिन हमेशा नहीं, जो लिनक्स के साथ समस्या पैदा कर सकती है।
सिक्योर बूट की बात यह है कि नापाक उद्देश्यों के लिए अपने बूट प्रक्रिया को हाईजैक करने से रूटकिट और अन्य मैलवेयर जैसी चीजों को रोकें। यह वह जगह है जहाँ आप इस बात पर विचार करना चाहते हैं कि आपको सुरक्षित बूट चालू रखना चाहिए या नहीं। यदि आप AdBlocker या Privacy Badger जैसी किसी चीज़ का उपयोग किए बिना बहुत सारी छायादार वेबसाइट्स पर जाते हैं, तो आप इसे खुद को NVIDIA के मॉड्यूल पर हस्ताक्षर करते हुए, या zwets द्वारा सुझाए गए अनुसार रखने पर विचार कर सकते हैं । बेशक, यदि आपका ब्राउज़िंग सामान्य और सुरक्षित है, तो सिक्योर बूट आमतौर पर ठीक है।
यह आपके व्यामोह के स्तर पर भी निर्भर कर सकता है। यदि आप किसी ऐसे व्यक्ति के पास हैं, जिसके पास इंटरनेट नहीं है, तो इसकी वजह से असुरक्षित होने की संभावना है, तो आपको संभवतः सुरक्षित बूट को सक्षम रखना चाहिए। यदि आप मेरे जैसे कोई व्यक्ति हैं, जो कई साइटों के लिए एक ही पासवर्ड का उपयोग करता है, तो इसे बंद कर दें।
सुरक्षित बूट के बारे में बहुत खास बात नहीं है। (यह ईमानदारी से लगता है कि यह सब एक रूटकिट के लिए मुश्किल नहीं होगा इसे बायपास करना।) लेकिन यह वास्तव में इस बात पर निर्भर करता है कि आप सुरक्षा के बारे में कैसा महसूस करते हैं।