Neonのインストール - セキュアブートおよびサードパーティドライバ

Neonのインストール - セキュアブートおよびサードパーティドライバ

Dellノートブック(USBドライブから)にKDE Neon 18.04をインストールしようとしています。

インストーラがサードパーティのソフトウェア/ドライバを使用するかどうか尋ねました。はい、できれば使いたいです。

そのオプションのすぐ下にセキュアブートを設定できます。チェックボックスをオンにすると、セキュアブート用のパスワードを設定する必要があります。

真上には、セキュアブートにサードパーティのドライバが必要だと書かれています。これが正しい場合は、セキュアブートを設定してパスワードを設定する必要があるようです。

しかし、私はいつも反対の印象を受けました。セキュアブートを使用すると、(署名されていない)サードパーティドライバがインストールされるのを防ぐことができると思います。

だから私の間違いはどこにありますか?セキュアブートとそのパスワードを設定する必要がありますか?

答え1

ますます多くのLinuxディストリビューションが、セキュアブートを完全にサポートするために必要な機能を追加しています。これには、カスタム証明書を使用してセキュアブートを設定し、展開の標準プロセスを使用してインストールするときに、その証明書を使用してサードパーティモジュールに署名することが含まれます。サードパーティのモジュールプロバイダが事前に署名されたモジュールを提供している場合は、モジュールプロバイダの公開証明書をカーネルのホワイトリストに追加することもできます。

セキュアブートを処理するために必要なすべての機能が特定のLinuxディストリビューションにまだ存在していない場合は、セキュアブートを無効にしてサードパーティのカーネルモジュールの使用を許可するか、そのLinuxディストリビューションを完全に使用する必要があります。

KDE Neonは明らかにUbuntuベースのLinuxディストリビューションなので、そのバージョンのUbuntu Linuxと同じセキュリティブート機能を備えています。個人的には私はUbuntuを使用していませんが、セキュアブートを標準のインストールプロセスに統合し、それをできるだけユーザーフレンドリーにするために多くの努力を払っていることを知っています。

気づくサードパーティドライバのためのセキュアブート単純な構成よりも複雑な構成が必要な場合があります。セキュアブートしかし、インストーラは両方のケースを扱うようにプログラムされているようです。

ポイント:すべてのことが思い通りになると仮定すると、インストーラがサードパーティドライバのセキュアブートをサポートするための適切な規制を作成することは確かに可能です。

ただし、問題が発生した場合、一部の問題は、セキュアブートに関連するUEFIファームウェアのバグ、またはDellの特定のセキュアブート実装の制限によって発生する可能性があることに注意してください。この場合、システムのファームウェア設定でセキュアブートを無効にするオプションを見つける必要があります(しばしば「BIOS設定」と呼ばれますが、セキュアブートには既存のBIOSではなくUEFIが必要です)。

何が起こっているのかをもっと詳しく知りたい場合は、このページUbuntuスタイルのディストリビューションに固有のものではありませんが、役に立ちます。

関連情報