Bonjour.
Dans la norme uefi est pour éviter du code malveillant des le démarrage
Donc les 512 octet du grub sont signeé dans le MOK ou en tout cas on ajoute la signature
Et ça doit être pareil pour le kernel
Sinon erreur shim...
Sous Windows ça ne pose que peu de problème car le noyau change tous les 7 à 10ans mais avec Linux lupdate est plusieurs fois par an
# Noyau signé
Posté par Franck913 . En réponse au message installation linux sur PC portable. Évalué à 2.
Bonjour.
Dans la norme uefi est pour éviter du code malveillant des le démarrage
Donc les 512 octet du grub sont signeé dans le MOK ou en tout cas on ajoute la signature
Et ça doit être pareil pour le kernel
Sinon erreur shim...
Sous Windows ça ne pose que peu de problème car le noyau change tous les 7 à 10ans mais avec Linux lupdate est plusieurs fois par an
Donc il y a une commande avant de quitter pour upgrader le Mok (management des clés de hash)
Https://www.jdhodges.com/blog/bad-shim-signature-you-need-to-load-the-kernel-first-solved/