Menu Close

4.2. UEFI 安全引导支持

RHEL 9 包括对统一可扩展固件接口(UEFI)安全引导功能的支持。这意味着您可以在启用了 UEFI 安全引导的机器上安装并运行 RHEL 9。在这些系统中,您必须使用可信密钥为所有载入的驱动程序签名。否则,系统将不接受它们。红帽提供了相关的红帽密钥签名和验证的驱动程序。

如果要从外部构建驱动程序加载外部构建驱动程序,还必须为它们签名。

UEFI 安全引导提供的限制

  • 系统仅在正确验证签名后运行内核模式代码。
  • GRUB 2 模块加载已被禁用,因为没有用于签名和验证 GRUB 2 模块的基础架构。以便加载这些代码构成了在安全引导机制定义的安全性中不受信任的代码的执行。
  • 红帽提供了一个签名的 GRUB 2 二进制文件,其中包含 RHEL 9 中所有支持的模块。