Quel est l'avantage d'un noyau signé?
Je cherchais dans APT packages pour Quantal et j'en ai trouvé un qui s'appelait linux-signed-image-generic, qui indique simplement qu'il est "Signé avec la clé Ubuntu EFI". Le paquet de noyau dont il dépend actuellement dit à peu près la même chose.
Donc, si votre matériel prend en charge EFI (je pense utiliser le noyau signé maintenant), quels sont les avantages du noyau signé? Est-ce juste une question de sécurité?
C'est une question de sécurité mais il n'y a aucun avantage de performance pour votre système.
Le nouveau matériel aura un démarrage sécurisé. Le problème est que ce matériel ne démarrera pas un système d'exploitation non signé. Le matériel vérifie le logiciel au démarrage pour voir s'il est signé. Si ce n'est pas le cas, le matériel empêchera le logiciel de démarrer.
C’est une question de sécurité, car en théorie cela évitera par exemple malware pour démarrer sur votre matériel.
Cette fonctionnalité a fait l’objet de nombreuses discussions car un système d’exploitation open source doit être signé pour pouvoir être exécuté sur de futurs ordinateurs et doit être payé. Et ce n'est pas la méthode Open Source.
Ceci est une courte explication, mais il y a beaucoup de choses sur le web à ce sujet.