Безопасная загрузка до пользовательского пространства

У меня есть машина с поддержкой x86 UEFI. это имеет сертифицированную прокладку, grub и т. д. Используя безопасную загрузку и настраиваемое ядро, я создал пару открытых и закрытых ключей, которые подписали ядро ​​и обновили MOKDB для проверки моего ядра. Но после того, как ядро ​​проверено, изображение initrd и другие приложения в пользовательском пространстве не подписаны.

Query: Предоставляет ли GRUB2 / Linux какой-либо механизм расширения процесса проверки подписи до пользовательского пространства?

В настоящее время я использую ОС Ubuntu 16.04 на компьютере. Безопасная загрузка до ядра работает нормально.