20.3. UEFI 安全引导支持
如果内核和所有载入的驱动程序都使用可信密钥签名了,您可以在启用了 UEFI 安全引导的系统上安装并运行 Red Hat Enterprise Linux 9。红帽提供了由相关红帽密钥签名和验证的内核和驱动程序。
如果要加载外部构建的内核或驱动程序,还必须给它们签名。
UEFI 安全引导施加的限制
- 系统仅在签名被正确验证后才运行 kernel-mode 代码。
- GRUB 模块加载被禁用,因为没有签名和验证 GRUB 模块的基础架构。以便加载它们构成了在安全引导定义的安全范围内不受信任的代码的执行。
- 红帽提供了一个签名的 GRUB 二进制文件,其包含 Red Hat Enterprise Linux 9 上所有支持的模块。
其他资源