Вопрос: Почему Ubuntu прекратил публикацию подписанных изображений ядра Linux с 4.16.4?


Глядя на это ядро-PPA, Я заметил, что изображения ядра для amd64 поскольку 4.16.4 все неподписанный,

Есть ли причина, по которой Ubuntu прекратил публикацию подписанных изображений ядра?

благодаря


4
2018-05-22 22:41


Источник


Не могу подтвердить, но подумал, что кто-то сказал, что вы должны заплатить Microsoft за $ 100 за подписание, и это требует большой работы. - WinEunuuchs2Unix
Этот пост может вас заинтересовать: askubuntu.com/questions/1036216/... - WinEunuuchs2Unix
Я не думаю, что они опубликовали подписанные изображения ядра в каждом выпуске. Помощник ядра прокомментировал мою тему, связанную выше. Раньше был Linux-подписанный пакет изображений, отдельный от linux-образа. - guyfleeman


Ответы:


Я не думаю, что изображения основного ядра уже были подписаны. Последние выпуски только что изменили имена пакетов.

Чтобы проверить, что я проверил изображения с каноническим сертификатом: https://github.com/slytomcat/UEFI-Boot/blob/master/keys/canonical-uefi-ca.crt

❯ sudo sbverify --cert canonical-uefi-ca.crt /boot/vmlinuz-4.16.1-041601-generic
warning: file-aligned section .text extends beyond end of file
warning: checksum areas are greater than image size. Invalid section table?
No signature table present
Unable to read signature data from /boot/vmlinuz-4.16.1-041601-generic
Signature verification failed

❯ sudo sbverify --cert canonical-uefi-ca.crt /boot/vmlinuz-4.15.0-23-generic
Signature verification OK

2
2017-07-05 07:03





Да! все последние ядра обслуживания Ubuntu после K4.16.3> все без знака, я разочарован тем, что для этого нет пояснения.

Heads Up ПРИМЕЧАНИЕ: Даже не пытайтесь установить эти текущие «неподписанные linux-изображения»«не рекомендуется, так как это разрушило мою систему, моя система была решена при попытке установить указанное ядро.

IMO ждет следующего основного релиза ядра, который является K4.17, когда я надеюсь, что изображения linux будут содержать требуемые подписи.

** Также отсутствуют примечания или пояснения для пользователей, которые не имеют, или используют безопасные системы загрузки на основе UEFI, то есть старомодный Bios. Я до сих пор не знаю, почему эти ядра не работают или не устанавливаются. Я прочитал, что эти подписи предназначены для предотвращения вторжений вредоносных программ. Просто было бы полезно иметь документацию.


1
2018-05-23 10:38



Чтобы устранить неисправность 4.16.3, см. Этот вопрос: askubuntu.com/questions/1030043/... - WinEunuuchs2Unix
Это интересно? Вы также установили модули? Я вытаскивал основную форму 4.16-rc и ряд 4.17-rc и не имел проблем с установкой или стабильностью. - guyfleeman
Я также могу установить неподписанные модули, но, к сожалению, по какой-то причине моя система не очень стабильна, поэтому вернулась к 4.16.3. Хотелось бы выяснить, почему это произошло. Даже серии 4.17 rc не имеют знака. - WillZ