Vlákno názorů k článku
Vydán Fedora Linux 35 s GNOME 41 od klokan - Tu podporu proprietárního ovladače NVIDIA jsem schválně vyzkoušel...

Tu podporu proprietárního ovladače NVIDIA jsem schválně vyzkoušel na Silverblue 35 a nefunguje to absolutně vůbec. Jak je to na normální Fedoře netuším.

PS: tak už jsem na to přišel. V návodu na https://medium.com/@egee_irl/install-nvidia-drivers-on-silverblue-edd499244aa2 stojí, že je nutné nastavit:

nvidia-drm.modeset=1

Ve skutečnosti modeset u proprietárního ovladače nefunguje a musí tam být

nvidia-drm.modeset=0

Teď ještě, jestli to na mém laptoptu doopravdy něco přináší ve srovnání s integrovaným GPU Intel, aby to stálo za to, že na to je nutné mít vypnuté module.sig_enforce.

Co dělá module.sig_enforce?

Když je to zapnuté, tak jádro vynucuje kontrolu podpisu jaderných modulů. Ve výchozím režimu se při buildu jádra generuje klíč, kterým se podepíšou všechny zároveň přeložené moduly. Soukromý klíč je poté zničen a jádro obsahuje jenom veřejný klíč. Díky tomu není poté možné už přeložit žádný jiný modul, který by jádro akceptovalo.

TLDR: je to velmi efektivní ochrana proti rootkitům.

Jenže, když ale chcete instalovat jaderný ovladač třetí strany, který není podepsaný klíčem klíčem vašeho jádra (jako např nvidia), máte smůlu. Je sice v principu možné dodatečně používat i jiný klíč pro podpis takových modulů a odpovídající veřejný klíč mít uložený v MOK, např. balík DKMS v Ubuntu tohle z velké části automatizuje, ale ne všechny distribuce to umožňují a v každém případě je to dost velký opruz navíc.