Чем чревато отключение опции ядра CONFIG_MODULE_SIG?

Question

[Константин Т]

На машине карточка которая работает на broatcom-sta, драйвер поставился но сеть не поднимается, в dmes пишется что module verification failed: signature and/or required key missing - tainting kernel. Я так понимаю что он не подписан и по этому ядро его не втыкает, так вот что будет если я выключу проверку на подпись в ядре?

Будет ли это плохо сказано на работе системы в целом?

Answer 1

[igorianru]

Подпись это же для безопасности, что бы ничего левого не воткнули в ядро, если убрать подпись по идее страшного ничего не произойдёт, но откроется дыра в безопасности, не должно повлиять на скорость работы https://stackoverflow.com/questions/24975377/kvm-m...

Comments

[Константин Т]

igorianru спасибо за ответ, да я читал этот пост на стеке, но если так рассудить кто сможет запилить модуль в ядро без рутового доступа? А если ноут достался кому-то физически о просто через chroot подкинет все что ему надо и перекомпилит ядро как надо) А у вас активирован этот параметр?

[igorianru]

Вообще думаю что ничего страшного точно не будет, так просто не правильно(эффект разбитого окна), подпись для глобального отслеживания "левого в ядре". У меня ядро из коробки, к счастью все драйверы встали правильно)