logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 14-01-2017 02:22:41

anonyme
Invité

noyau signed ou unsigned

Bonsoir
je vois que j ai un noyau 4.8.0.2 signed , je n'utilise pas le "sécure boot" de Microsoft .
sur une installation en MBR ou EFI , que faut t'il choisir , un avantage autre que le "sécure boot" avec un noyau "signed"
comment se fait t'il que debian mette dans son noyau un système propriétaire ?
j'ai pas trop suivi l' actualité , mais ce truc me chagrine hmm

désolé si la question à déja été traitée .  roll

puisque j'y suis il est possible de passer d'un noyau signed a unsigned ?  (si ce n'est que pour le "sécure-boot" ).

ps: tant que cela est possible je désactive/décharge le sécure-boot et j éfface les clés dans l EFI , meme avec Win en double boot .

sur jessie (noyau des backports ) j'ai ceci


The Linux kernel 4.8 and modules for use on PCs with AMD64, Intel 64 or
VIA Nano processors.

This kernel also runs on a Xen hypervisor.  It supports both privileged
(dom0) and unprivileged (domU) operation.

The modules are signed.
 


sur stretch il est précisé que le noyau compatible "sécure-boot"

Dernière modification par anonyme (14-01-2017 02:27:08)

#2 14-01-2017 08:26:59

Severian
Membre
Distrib. : Debian GNU/Linux 9.4 (stretch)
Noyau : Linux 4.14.0-0.bpo.3-amd64
(G)UI : Openbox 3.6.1-4
Inscription : 13-12-2014

Re : noyau signed ou unsigned

salut
https://debian-facile.org/viewtopic.php?id=15452

je te renvoie aussi au lien qu'avait donné Sogal
https://wiki.debian.org/SecureBoot

anonyme a écrit :

comment se fait t'il que debian mette dans son noyau un système propriétaire ?


le noyau ne serait pas considéré libre si un des module non-libre était présent wink

Hors ligne

#3 14-01-2017 12:17:29

anonyme
Invité

Re : noyau signed ou unsigned

Bonjour
et vous en pensez quoi de ce système , faut il ou pas l utiliser .
je suppose que sur un boot MBR (grub-pc) il ne sera jamais activé .
je suppose que le comportement va etre identique a windows , disque de l installation verrouillé sur une seule plate-forme matérielle .
ps: il m' arrive parfois d'utiliser une installation (sur un autre disque) pour dépanner une autre machine , soit parce que le disque original est fatigué (ou d'autres raisons , versions de paquets par exemple qui pose problème )
ça ne fonctionnera plus dans ce cas.
si possible je vais privilégié les noyau unsigned par précaution roll
nota: que le "secure boot" soit désactivé (dans le bios) c'est bien , que l installation ne le prenne pas en charge c'est encore mieux .
tant que le bios EFI nous propose l alternative , c'est pas dit que ce soit toujours le cas dans le futur.
je suppose que dans certain cas , l utilisation de celui ci est obligatoire . (il me semble avoir lu que sur certain matériel il est actif par défaut sans possibilité de le modifier )

@Severian
pour ta remarque ci dessous:
"le noyau ne serait pas considéré libre si un des module non-libre était présent"
je suis pas certain qu il y ai l unanimité chez debian
mais c'est plus ce que cela implique dans l utilisation de tous les jours que le problème libre ou non-libre

Dernière modification par anonyme (14-01-2017 12:25:59)

Pied de page des forums