Исправление RussianNeuroMancer, (текущая версия) :
Мне вот интересно - почему просто не сделать «загрузчик для загрузчика», который и подписать? То бишь efi будет грузить подписаный grub-loader-signed, а уже он будет загружать собственно сам неподписаный grub
Потому что тогда машины с Windows и включённым Secure boot можно будет троянить такими загрузчиками с GRUB2, которые будут загружать троян, а троян будет загружать Венду. В результате ключ, которым будет подписан grub-loader-signed, быстро попадёт в чёрные списки.
Исходная версия RussianNeuroMancer, :
Мне вот интересно - почему просто не сделать «загрузчик для загрузчика», который и подписать? То бишь efi будет грузить подписаный grub-loader-signed, а уже он будет загружать собственно сам неподписаный grub
Потому что тогда машины с Windows и включённым Secure boot можно будет троянить такими загрузчиками с GRUB2, которые будут загружать троян, а троян будет загружать Венду. В результате ключ, которым будет подписан grub-loader-signed, быстро попадёт чёрные списки.