看着这个内核PPA,我注意到,内核映像的amd64,因为4.16.4都是无符号。
Ubuntu 停止发布签名的内核映像有什么原因吗?
小智 5
我认为以前也没有对主线内核映像进行签名。最新版本只是更改了包名称。
为了验证我根据规范证书检查了图像:https : //github.com/slytomcat/UEFI-Boot/blob/master/keys/canonical-uefi-ca.crt
? sudo sbverify --cert canonical-uefi-ca.crt /boot/vmlinuz-4.16.1-041601-generic
warning: file-aligned section .text extends beyond end of file
warning: checksum areas are greater than image size. Invalid section table?
No signature table present
Unable to read signature data from /boot/vmlinuz-4.16.1-041601-generic
Signature verification failed
? sudo sbverify --cert canonical-uefi-ca.crt /boot/vmlinuz-4.15.0-23-generic
Signature verification OK
是的!K4.16.3> 之后的所有最近的 Ubuntu 维护内核都未签名,令我沮丧的是没有对此给出任何解释!。
\n\n注意:甚至不要尝试安装这些当前的“未签名的 linux 映像”,不建议这样做,因为这样做会破坏我的系统,在尝试安装所述内核时我的系统崩溃了。
\n\nIMO 等到下一个主要内核版本 K4.17 时,我希望 linux 映像将包含所需的签名。
\n\n**对于没有\xe2\x80\x99t 或使用基于UEFI 安全启动的系统(即老式Bios)的用户,也没有注释或解释。我仍然不知道为什么这些内核无法运行或安装。我读到这些签名旨在防止恶意软件入侵。拥有一些文档会很有帮助。
\n