У меня есть машина с поддержкой x86 UEFI. это имеет сертифицированную прокладку, grub и т. д. Используя безопасную загрузку и настраиваемое ядро, я создал пару открытых и закрытых ключей, которые подписали ядро и обновили MOKDB для проверки моего ядра. Но после того, как ядро проверено, изображение initrd и другие приложения в пользовательском пространстве не подписаны.
Query: Предоставляет ли GRUB2 / Linux какой-либо механизм расширения процесса проверки подписи до пользовательского пространства?
В настоящее время я использую ОС Ubuntu 16.04 на компьютере. Безопасная загрузка до ядра работает нормально.