Linus Torvalds反对绑定UEFI Secure Boot和Kernel Lockdown模式
David Howells 最近发表了内核锁定功能的最新版补丁集,进一步限制用户空间对内核的访问或修改,对 root 修改运行时内核施加了额外的限制。补丁集本身并没有什么争议,但其中一个补丁将 UEFI Secure Boot 和 Kernel Lockdown 绑定了起来,即在默认启用 UEFI Secure Boot 时启用 Lockdown。Linus Torvalds 对此表达了担忧,认为 UEFI Secure Boot 和 Lockdown 是不相关的,风马牛不相及,为什么要默认将它们绑定起来。
https://static.cnbetacdn.com/article/2018/0408/23c6fb0bbf9c61b.png
Linus 认同 Lockdown 保护内核镜像的目的,但反对无条件的将 UEFI SecureBoot 和 Lockdown 结合起来,认为这是个糟糕的主意。
这样全世界的应用都要受美国要挟了,都要为美国打工了,不管开发出任何应用,最后能不能用,都得看美国脸色,世界还有公平吗?!
页:
[1]