В Thu, 30 Sep 2021 00:36:08 +0300 "Andrey Jr. Melnikov" <temnota...@gmail.com> пишет:
> > Но вот чтобы патч у меня применился при выполнении команды > > > dpkg --confgure nvidia-kernel-dkms, > > его имя пришлось дописывать не в series, а в dkms.conf. > > Ну а кто тебе виноват-то, что ты идешь длинными путями? > dkms autoinstall --kernelver $(uname -r) даёт тот-же результат, > только без тормозного dpkg. Нет, не тот же. Потому что рано или поздно нужно будет заменять самостоятельно поправленную конструкцию на штатную. Оно уже в Unstable, а там глядишь и до bullseye-backports доползет. > > > После этого модуль собрался. А вот чтобы он загрузился, пришлось еще > > читать > > > > https://wiki.debian.org/SecureBoot, генерировать machine owner key, > > инсталлировать его в UEFI, и подписывать модули. > А просто выключить всю эту DRM'щину от M$ нельзя? Я б лучше еще "замкнутую программную среду" включил, чтобы подписи требовали не только ядерные модули, но и юзерспейс-программы и подгружаемые в них .so. Ноутбук у меня для того, чтобы им пользоваться, а не для того, чтобы ядро хакать. Поэтому лишний уровень защиты от модификации кода используемых программ скорее полезен. Но не менять же ради этого Debian на Astra Smolensk 1.7 - там пакетов меньше. НУ и опять же питоновские и lua скрипты bsign там подписыать не умеет. Поэтому решение неплоноценное. > > Но нельзя сказать, чтобы в результате этих трудов FPS в Unigine > > Heaven сильно вырос. > Если уж от чего-то отказываться, то не от подписи ядерных модулей. а от использования проприетарного драйвера. Тем более, что nouveau вполне подрос и не сильно уступает по крайней мере на использованном тесте. -- Victor Wagner <vi...@wagner.pp.ru>
