Исправление slapin, (текущая версия) :
На нормальных платах, где ты сам владеешь ключами и можешь их прошить и сам подписать ими образы, все нормально работает. В ядре есть IMA, включаешь, проверяешь подписи всего. В подписи чужого дяди для пользователя нет смысла, по сути ты не владелец компьютера а просто приобрел лицензию на попользоваться. А так у тебя цепочка доверия скомпрометирована с самого начала, нет смысла особо дальше накручивать.
https://ruderich.org/simon/notes/secure-boot-with-grub-and-signed-linux-and-initrd
Исходная версия slapin, :
На нормальных платах, где ты сам владеешь ключами и можешь их прошить и сам подписать ими образы, все нормально работает. В ядре есть IAC, включаешь, проверяешь подписи всего. В подписи чужого дяди для пользователя нет смысла, по сути ты не владелец компьютера а просто приобрел лицензию на попользоваться. А так у тебя цепочка доверия скомпрометирована с самого начала, нет смысла особо дальше накручивать.
https://ruderich.org/simon/notes/secure-boot-with-grub-and-signed-linux-and-initrd