机器 安全启动的签名,是微软给 shim 开源项目签了一个,
微软的 CA 是默认被差不多所有硬件厂家内置的, shim 又可以支持所有的 Linux 发行版。
Linux 发行版厂商如果需要支持机器 BIOS 里面的安全启动功能,是可以向 shim 项目提交自己的 MOK,让 shim 给签名的。
这个确实是免费的。有利于微软把自己的 CA 证书向 Linux 界推广。
硬件驱动签名,跟这个 安全启动 签名,还不是一回事。
linux 内核驱动模块签名后,驱动加载,在 dmesg 不会有报错信息的。
好像也可以控制没有签名的驱动模块,不能够加载。
【 在 JulyClyde 的大作中提到: 】
: 你说SecureBoot那个签名吗?
: 据说是免费的?
--
FROM 120.233.95.*