19.3. UEFI 安全引导支持

如果内核和所有载入的驱动程序都使用可信密钥签名了，您可以在启用了 UEFI 安全引导的系统上安装并运行 Red Hat Enterprise Linux 9。红帽提供了由相关红帽密钥签名和验证的内核和驱动程序。

如果要加载外部构建的内核或驱动程序，还必须给它们签名。

UEFI 安全引导施加的限制

系统仅在签名被正确验证后才运行 kernel-mode 代码。
GRUB 模块加载被禁用，因为没有签名和验证 GRUB 模块的基础架构。以便加载它们构成了在安全引导定义的安全范围内不受信任的代码的执行。
红帽提供了一个签名的 GRUB 二进制文件，其包含 Red Hat Enterprise Linux 9 上所有支持的模块。

其他资源

UEFI 安全引导施加的限制

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.