আমি কেবল জানতে চেয়েছিলাম যে সর্বশেষতম এনভিডিয়া গ্রাফিক্স ড্রাইভার ইনস্টল করার উদ্দেশ্যে সুরক্ষিত বুট অক্ষম করা আমার পক্ষে নিরাপদ কিনা ।
আমি একটি এসার অ্যাসপায়ার ভি নাইট্রোতে উবুন্টু 16.04 এর পাশাপাশি উইন্ডোজ 10 চালিয়ে যাচ্ছি । তাদের প্রত্যেকের একই এইচডিডি তে আলাদা আলাদা পার্টিশন রয়েছে।
উত্তর:
সুরক্ষিত বুট উইন্ডোজ এবং উবুন্টুকে উভয়কেই বাধ্যতামূলক করে যে সমস্ত সিস্টেম স্তরের ড্রাইভার "স্বাক্ষরিত" রয়েছে, প্রমাণ করে যে তারা খাঁটি সফ্টওয়্যার হিসাবে অনুমোদন করেছে। ধারণাটি মোটামুটি ভাল, এবং উইন্ডোজ, মাইক্রোসফ্ট বেশিরভাগ ড্রাইভারকে স্বাক্ষর করে।
তবে উবুন্টুতে ব্যবহারকারীকে তার ওয়্যারলেস কার্ড, ভিডিও কার্ড বা বিশেষ হার্ডওয়্যারের জন্য বিশেষ ড্রাইভারের প্রয়োজন হতে পারে। এই ড্রাইভারগুলি সাধারণত স্বাক্ষরবিহীন থাকে, কারণ তারা বিভিন্ন উত্স থেকে আসতে পারে। যদি সুরক্ষিত বুট সক্ষম থাকে এবং ড্রাইভার স্বাক্ষরিত না হয় তবে এই ড্রাইভারগুলি লোড হবে না। তাদের লোড করার জন্য, প্রতিটি ড্রাইভারকে "স্বাক্ষরিত" থাকতে হবে। ড্রাইভারদের স্বাক্ষর করার এই প্রক্রিয়াটি খুব কঠিন নয়, তবে এটি ঝামেলা হতে পারে ... বিশেষত যদি আপনি ড্রাইভারটি পরিবর্তন / আপডেট করেন, বা উবুন্টুর একটি অংশের কার্নেল সফ্টওয়্যারটি পরিবর্তন / আপডেট করেন। প্রতিটি পরিবর্তনের জন্য আপনি ড্রাইভারকে পদত্যাগ করতে হবে।
সুতরাং, এটি কল্পনা করুন ... আপনার সিস্টেমটি ঠিকঠাক চলছে ... আপনি নিরাপদে বুট সক্ষম করেছেন ... আপনার ড্রাইভারগুলি সমস্ত সঠিকভাবে স্বাক্ষরিত ... এবং আপনি উবুন্টুর সফ্টওয়্যার আপডেটার ব্যবহার করেন এবং এটি একটি নতুন কার্নেল ইনস্টল করে ... বা আপনি ইনস্টল করেন একটি নতুন ড্রাইভার ... এবং আপনি কেবল সিস্টেমটি পুনরায় বুট করতে পারেন যে আপনার ওয়্যারলেস কার্ডটি আর কাজ করতে পারে না, আপনার ভিডিও কার্ডটি সঠিকভাবে প্রদর্শন করে না, বা আপনার বিশেষত্বের হার্ডওয়্যার আর কাজ করে না। এখন আপনাকে অবশ্যই সমস্ত মডিউল পুনরায় কম্পাইল করে পদত্যাগ করতে হবে। মজা না.
আমার নিজের সিস্টেমে, আমি 5 টি কাস্টম ডিকেএমএস ড্রাইভার মডিউল ব্যবহার করি যা প্রতিটি উবুন্টু কার্নেল আপডেটের পরে পদত্যাগ করা প্রয়োজন। আহারে.
ছোট গল্প ... সুরক্ষিত বুট অক্ষম করুন এবং খুশি হন। উইন্ডোজ যত্ন নেবে না, এবং উবুন্টু আপনার পক্ষ থেকে কম পরিশ্রম করে সফ্টওয়্যার আপডেট এবং ড্রাইভার ইনস্টল থেকে বাঁচবে।
সুরক্ষা বুট বন্ধ করা নিরাপদ কিনা তা আপনার সুরক্ষা প্রয়োজনীয়তার উপর নির্ভর করে। তবে সিকিউর বুট বন্ধ না করে আপনি কার্নেল মডিউলটিতে স্বাক্ষর করতে পারেন।
এটি কীভাবে করবেন তার একটি সংক্ষিপ্ত বিবরণ এখানে দেওয়া হয়েছে: /ubuntu//a/768310/134479
apt-file search sign-fileকেবল কার্নেল সংস্করণে ৪.৪.০-২৮ পর্যন্ত ফলাফল প্রদান করি। আমি .c ফাইলটি খুঁজে পেয়েছি যা অনুমান করে আমার সংকলন করতে হবে তবে এর সাথে আমার প্রচেষ্টা sudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-fileছিল আনাড়ি (এবং সম্ভবত সুদো মেক করার কারণে কুৎসিত)। কীভাবে একজন বর্তমান প্যাকেজগুলির সাহায্যে সাইন-ফাইল সরঞ্জাম তৈরি করতে পারে এবং কীভাবে ওপি (তিনি অন্য মন্তব্যে জিজ্ঞাসা করছেন) এনভিডিয়া ড্রাইভারকে স্বাক্ষর করতে পারেন? নোট করুন যে একটি আপডেট হওয়া পোস্ট gorka.eguileor.com এ প্রকাশিত হয়েছিল।
sign-fileমধ্যে /usr/src/linux-headers-4.4.0-45/scriptsহয়, এবং এখনো স্ক্রিপ্ট আমার কাজ ব্যবহার করুন। হাহ ?! শয়তান বিশদে রয়েছে: স্ক্রিপ্টটি রয়েছে /usr/src/linux-headers-4.4.0-45-generic/scripts। অর্থাৎ মডিউলগুলিতে সাইন ইন করতে /lib/modules/$KVER/updates/dkms, ব্যবহার করুন /usr/src/linux-headers-$KVER/scripts/sign-file।
হ্যাঁ, না, সম্ভবত তাইও। এটি সত্যিই যথেষ্ট মতামতযুক্ত প্রশ্ন এবং উবুন্টু সম্পর্কে সত্যই নয়। তবুও, আমি নিরপেক্ষভাবে উত্তর দেওয়ার জন্য যথাসাধ্য চেষ্টা করব, তাই আমি যুক্তিগুলি শুরু করি না এবং আপনাকে নিজের সিদ্ধান্ত নিতে অনুমতি দিতে পারি।
সিকিউর বুট উইন্ডোজ 8+ ল্যাপটপের একটি বৈশিষ্ট্য যা মাইক্রোসফ্ট স্বাক্ষরিত হলে কেবল অপারেটিং সিস্টেমটিকে বুট করার অনুমতি দেয়। এটি এ জাতীয় ধরণের অ্যাপ্লিকেশন এবং ফার্মওয়্যারকে আনুষ্ঠানিকভাবে স্বাক্ষরিত আইড্যাভাইসটিতে ইনস্টল করার অনুমতি দেয়। এই বৈশিষ্ট্যটি সাধারণত বন্ধ করা যেতে পারে তবে সর্বদা নয়, যা লিনাক্সের কারণে সমস্যা সৃষ্টি করতে পারে।
সুরক্ষিত বুটের মূল বিষয় হ'ল রুটকিটস এবং অন্যান্য ম্যালওয়্যারের মতো জিনিসগুলি আপনার বুট প্রক্রিয়াটিকে কুৎসিত উদ্দেশ্যে হাইজ্যাক করা থেকে বিরত রাখা। এটিই যেখানে আপনি নিরাপদ বুট চালু রাখতে হবে কিনা তা আপনি বিবেচনা করতে চাইতে পারেন। আপনি যদি অ্যাডব্ল্যাকার বা গোপনীয়তা ব্যাজারের মতো কিছু ব্যবহার না করে প্রচুর ছায়াময় ওয়েবসাইটগুলি ঘুরে দেখেন তবে আপনি এটি চালিয়ে যাওয়া বিবেচনা করতে পারেন, বা জেডউয়েটস যেমন পরামর্শ দিয়েছেন, নিজে এনভিআইডিএ মডিউলটিতে স্বাক্ষর করছেন । অবশ্যই, যদি আপনার ব্রাউজিং স্বাভাবিক এবং নিরাপদ হয় তবে সিকিউর বুটটি সাধারণত বন্ধ হয়ে যায়।
এটি আপনার প্যারানিয়া স্তরের উপরও নির্ভর করতে পারে। যদি আপনি এমন কেউ থাকেন যার পরিবর্তে ইন্টারনেট না থাকে তবে তার সম্ভাবনা কতটা অনিরাপদ হওয়ার কারণে, তবে আপনার সম্ভবত সিকিউর বুট সক্ষম করা উচিত enabled আপনি যদি আমার মতো কেউ হন, যিনি একাধিক সাইটের জন্য একই পাসওয়ার্ড ব্যবহার করেন, তবে এটি বন্ধ করুন।
সিকিউর বুট সম্পর্কে খুব বেশি বিশেষ কিছু নেই। (এটি সত্যই বলে মনে হচ্ছে যে কোনও রুটকিটকে বাইপাস করা এত কঠিন হবে না)) তবে এটি সুরক্ষা সম্পর্কে আপনি কীভাবে অনুভব করছেন তার উপর নির্ভর করে।