我正在考虑购买一台 Linux 笔记本电脑,但我以前只使用过 Mac,并且我有一个与此相关的安全问题。
对于 Mac,制造商(Apple)同时支持操作系统和硬件。因此,理论上,Apple 不仅会修补他们在 macOS 中发现的错误和漏洞,还会修补他们在 MacBook 实际硬件中发现的错误/漏洞,以及 macOS 与硬件交互过程中产生的任何错误/漏洞。
如果我买了一台笔记本电脑并在上面安装了 Linux,我大概可以指望我的 Linux 发行版的开发者会修补我的 Linux 操作系统中的 bug 和漏洞。但是,谁(如果有的话)会修补与我的笔记本电脑硬件相关的 bug 和漏洞呢?
除非硬件本身是开源的,否则硬件供应商是硬件错误修复的唯一可能来源。
通常,硬件修复有两种形式:
在第一种情况下,通常唯一的解决方案是更换硬件。
在第二种情况下,有很多方法可以进行固件更新。
许多小型设备将其固件保存在设备的 RAM 中,设备驱动程序必须在启动时加载驱动程序时传输固件。主流 Linux 发行版都提供了一个固件包,该包从各个供应商处收集固件,并使其保持更新(更新方式可以是供应商分发的 Linux 驱动程序的一部分,也可以是从供应商的 Windows 驱动程序中提取的)。(例如,Linux 内核可以在启动时使用微码补丁更新 Intel 和 AMD CPU 的 CPU。微码更新也可以通过 BIOS 更新和 Windows 更新获取。)
其他设备的固件位于非易失性存储器中,无需设备驱动程序参与初始化。其中一些设备支持通过 Linux 工具升级固件。其他设备则需要使用 Windows 工具来更新固件。
合作供应商可以将其固件提交给Linux 供应商固件服务,详情请见https://lvfs.readthedocs.io/en/latest/intro.html
主板 BIOS 更新是另一个问题。部分主板支持上述方法。部分制造商要求使用供应商提供的工具更新其 BIOS。其中一些工具提供 Windows 版本,另一些提供 Linux 版本。一些工具提供 EFI 二进制文件,可将其复制到 Linux 的 EFI 分区中,然后在下次启动时手动运行。
简短的回答是(与任何硬件和 Linux 问题一样)这取决于 Linux 对硬件的支持程度以及供应商对 Linux 的支持程度。
如果您想要一台支持良好的 Linux 笔记本电脑,我建议您考虑System 76笔记本电脑。他们只销售 Linux 电脑,您可以选择 Ubuntu 或他们自己的操作系统 Pop!_OS。他们会同时支持操作系统和硬件。
我已经使用 System 76 笔记本电脑多年了,是的,他们确实推出了固件补丁。