Я не думаю, что они публиковали подписанные образы ядра в каждом выпуске. Ответственный за ядро прокомментировал мою ветку, связанную выше. Раньше был пакет с изображением Linux-подписи, отдельный от linux-image.
guyfleeman
Ответы:
4
Я не думаю, что основные образы ядра также были подписаны ранее. Последние выпуски только что изменили названия пакетов.
❯ sudo sbverify --cert canonical-uefi-ca.crt /boot/vmlinuz-4.16.1-041601-generic
warning: file-aligned section .text extends beyond end of file
warning: checksum areas are greater than image size. Invalid section table?
No signature table present
Unable to read signature data from /boot/vmlinuz-4.16.1-041601-generic
Signature verification failed
❯ sudo sbverify --cert canonical-uefi-ca.crt /boot/vmlinuz-4.15.0-23-generic
Signature verification OK
Да! все последние ядра обслуживания Ubuntu после K4.16.3> все не подписаны, я разочарован тем, что для этого нет НИКАКОГО объяснения !.
Heads Up ПРИМЕЧАНИЕ: даже не пытайтесь установить эти текущие «неподписанные образы Linux », не рекомендуемые, так как это разрушило мою систему, моя система потерпела неудачу при попытке установить указанное ядро.
ИМО подождет до следующего основного выпуска ядра K4.17, когда я надеюсь, что linux-образы будут содержать необходимые подписи.
** Также нет примечаний или объяснений для пользователей, которые не имеют или используют системы UEFI для безопасной загрузки, то есть старомодные BIOS. Я до сих пор не знаю, почему эти ядра не работают или не устанавливаются. Я читал, что эти подписи предназначены для предотвращения вторжения вредоносных программ. Просто было бы полезно иметь некоторую документацию.
Чтобы исправить неисправный 4.16.3, см. Этот раздел вопросов и ответов
WinEunuuchs2Unix
Это интересно? Вы также установили модули? Я потянул основную форму из серии 4.16-rc и серии 4.17-rc, и у меня не было проблем с установкой или стабильностью.
guyfleeman
Я также могу установить неподписанные модули, но, к сожалению, по какой-то причине моя система была не очень стабильной, поэтому она вернулась к 4.16.3. Хотелось бы выяснить, почему это произошло, хотя. Даже серия 4.17 rc не подписана.
Ответы:
Я не думаю, что основные образы ядра также были подписаны ранее. Последние выпуски только что изменили названия пакетов.
Для проверки я проверил изображения по сертификату Canonical: https://github.com/slytomcat/UEFI-Boot/blob/master/keys/canonical-uefi-ca.crt
источник
Да! все последние ядра обслуживания Ubuntu после K4.16.3> все не подписаны, я разочарован тем, что для этого нет НИКАКОГО объяснения !.
Heads Up ПРИМЕЧАНИЕ: даже не пытайтесь установить эти текущие «неподписанные образы Linux », не рекомендуемые, так как это разрушило мою систему, моя система потерпела неудачу при попытке установить указанное ядро.
ИМО подождет до следующего основного выпуска ядра K4.17, когда я надеюсь, что linux-образы будут содержать необходимые подписи.
** Также нет примечаний или объяснений для пользователей, которые не имеют или используют системы UEFI для безопасной загрузки, то есть старомодные BIOS. Я до сих пор не знаю, почему эти ядра не работают или не устанавливаются. Я читал, что эти подписи предназначены для предотвращения вторжения вредоносных программ. Просто было бы полезно иметь некоторую документацию.
источник