Блокировка ядра на 18,10 блокирует лично подписанные Модули DKMS. Я могу отключить его?

Я использую приложение для Брандмауэра под названием Таможня, которой нужен модуль DKMS для работы. Приложение только доступно как источник, и я использую UEFI безопасная начальная загрузка, таким образом, я подписывал свои скомпилированные модули и регистрировал ключи, я подписываю их с в моей BIOS через mokutil (см. процедуру, что я обрисовал в общих чертах в Таможне Wiki).

Подписание модулей и регистрация работали до 17,10 (ядро 4.13.x), и это даже работало хотя 18.04 (4.15.x).

В 18,10 (uner и 4.18.x и 4.15.x), я получаю следующую ошибку в своем /var/logs/kernel.log:

... [  278.847882] PKCS#7 signature not signed with a trusted key
... [  278.848545] Lockdown: Loading of unsigned modules is restricted; see man kernel_lockdown.7

Модуль подписывается, и DKMS перечислен, когда я ввел

dkms status

но я получаю впечатление, Блокировка в Ядре не может распознавать не ключ человечности?

Я пытался отключить безопасную начальную загрузку, но она не помогает. От чтения в Интернете механизм блокировки является абсолютно отдельным от UEFI безопасная начальная загрузка, таким образом, я не ожидал, что это сделает что угодно так или иначе.

Я хочу проверить эту теорию путем отключения Блокировки Ядра. Существует ли способ, которым я могу сделать это или добавить исключение для моего модуля, или механизм Блокировки трудно кодируется в Ядро для устойчивости безопасности?