Der neuste Linux-Kernel des Fedora Betriebssystems ermöglicht die Deaktivierung aller Einschränkungen von Secure-Boot, selbst wenn dieses im UEFI aktiv ist.
Das Secure-Boot zu starken Einschränkungen von Linux-Betriebssystemen führen kann wird in unserem Artikel über Secure-Boot deutlich beschrieben.
Durch die neue Implementierung des Befehls "mokutil --disable-verification" können die Sicherheitsmeachanismen und die damit verbundenen Einschränkungen aber deaktiviert werden.
Nach der Ausführung lässt sich das Shim-UEFI-Key-Managment auch bei aktiviertem Secure-Boot starten. Bislang erlaubte die Fedora Secure-Boot-Implementation nur das Laden von Modulen, welche von Fedora selbst signiert wurden.
Mit der neuen Funktion lassen sich auch der Ruhezustand und die Kernel-Überwachung mit eingeschaltetem Secure-Boot laden. Diese Neuerung ermöglicht Beispielsweise die Verwendung von eigenen Kernel-Modulen oder auch die proprietären Grafikkartentreiber von Nvidia und AMD.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.