Dell 노트북(USB 드라이브에서)에 KDE Neon 18.04를 설치하려고 합니다.
설치 프로그램이 제3자 소프트웨어/드라이버를 사용할 것인지 물었습니다. 예, 가능하다면 사용하고 싶습니다.
해당 옵션 바로 아래에서 보안 부팅을 구성할 수 있습니다. 확인란을 선택하면 보안 부팅을 위한 비밀번호를 설정해야 합니다.
바로 위에는 보안 부팅을 위해 타사 드라이버가 필요하다고 적혀 있습니다. 이것이 맞다면 보안 부팅을 구성하고 비밀번호를 설정해야 할 것 같습니다.
그러나 나는 항상 반대의 인상을 받았습니다. 보안 부팅을 사용하면 (서명되지 않은) 타사 드라이버가 설치되는 것을 방지할 수 있다고 생각합니다.
그럼 내 실수는 어디에 있습니까? 보안 부팅과 해당 비밀번호를 구성해야 합니까?
답변1
점점 더 많은 Linux 배포판이 보안 부팅을 완벽하게 지원하는 데 필요한 기능을 추가하고 있습니다. 여기에는 사용자 지정 인증서로 보안 부팅을 구성하고 배포의 표준 프로세스를 사용하여 설치할 때 해당 인증서를 사용하여 타사 모듈에 서명하는 것이 포함될 수 있습니다. 타사 모듈 제공자가 미리 서명된 모듈을 제공하는 경우 모듈 제공자의 공개 인증서를 커널의 화이트리스트에 추가할 수도 있습니다.
보안 부팅을 처리하는 데 필요한 모든 기능이 특정 Linux 배포판에 아직 마련되어 있지 않은 경우 보안 부팅을 비활성화하여 타사 커널 모듈 사용을 허용하거나 해당 Linux 배포판을 완전히 사용해야 할 수도 있습니다.
KDE Neon은 분명히 Ubuntu 기반 Linux 배포판이므로 해당 버전의 Ubuntu Linux와 동일한 보안 부팅 기능을 갖추고 있습니다. 개인적으로 저는 Ubuntu를 사용하지 않지만 보안 부팅을 표준 설치 프로세스에 통합하고 이를 최대한 사용자 친화적으로 만들기 위해 많은 노력을 기울였다는 것을 알고 있습니다.
알아채다타사 드라이버를 위한 보안 부팅단순한 구성보다 더 복잡한 구성이 필요할 수 있습니다.보안 부트, 그러나 설치 프로그램은 두 가지 경우를 모두 다루도록 프로그래밍된 것 같습니다.
요점:모든 일이 뜻대로 된다고 가정하면,설치 프로그램이 타사 드라이버에 대한 보안 부팅을 지원하기 위해 적절한 규정을 만드는 것은 확실히 가능합니다.
그러나 문제가 발생하는 경우 일부 문제는 보안 부팅과 관련된 UEFI 펌웨어 버그 또는 Dell의 특정 보안 부팅 구현 제한으로 인해 발생할 수 있다는 점에 유의하세요. 이 경우 시스템의 펌웨어 설정에서 보안 부팅을 비활성화하는 옵션을 찾아야 할 수도 있습니다(종종 "BIOS 설정"이라고 하지만 보안 부팅에는 기존 BIOS가 아닌 UEFI가 필요함).
무슨 일이 일어나고 있는지 더 자세히 알고 싶다면,이 페이지Ubuntu 스타일 배포판에만 해당되는 것은 아니지만 도움이 될 수 있습니다.