始终有各种各样的努力正在进行中，以实施安全启动并添加功能，从而允许供应商阻止用户控制自己的系统。在这种情况下，用户只能眼睁睁地看着他们的系统拒绝启动任何内核，除了那些由供应商控制的内核。

供应商的动机很明确——如果他们控制内核，他们就可以在该计算机上流式传输媒体，而不会冒用户侵犯版权的风险。如果供应商不控制系统，用户可能始终会准备好一些秘密软件来捕获和存储任何流式传输的媒体，然后可以与那些不为媒体公司支付特权的人分享。

最近，陈宇和其他开发人员试图提交补丁以增强安全启动，以便当用户休眠系统时，内核本身会加密其运行镜像。这似乎完全没有必要，因为正如 Pavel Machek 所指出的，已经存在 uswsusp（用户空间软件挂起），它会在挂起系统之前加密运行镜像。正如 Pavel 所说，唯一的区别是 uswusp 在用户空间而不是内核空间中运行。

也许是为了引诱陈承认补丁提交背后更深层次的动机，Pavel 要求陈阐明他的补丁解决了哪些安全漏洞，以及它们将如何处理这些漏洞。Pavel 会在讨论结束前一遍又一遍地问这个问题，但他不会收到答案。

陈为该补丁提供了各种理由，包括让用户减少工作量，但这些理由都没有回答根本问题：为什么首先需要这个补丁作为安全增强功能？最终，Pavel 直言不讳地说出了他的看法。他说：“此处的目的是防止用户读取/修改他拥有的机器上的内核内存内容。听起来可能很奇怪，但这正是‘安全’启动所要求的（以及迪士尼想要的）。”

讨论没有完全结束，但也没有结论。很明显，Pavel 以及包括 Linus Torvalds 在内的一群核心内核开发人员将继续防止供应商控制用户系统。这似乎是 Linux 内核的基本价值观之一——防止我们在 1980 年代经历的那种情况再次出现，当时供应商对几乎所有软件拥有最终控制权，而用户则受到他们不同意的商业决策的摆布，但对此却无能为力。

注意：如果您在上面被提及并且希望在评论部分上方发表回复，请将您的回复文本发送至 ljeditor@linuxjournal.com。