• [^] # Re: Noyau signé

    Posté par (site web personnel) . En réponse au message installation linux sur PC portable. Évalué à 4.

    La solution classique pour les distributions Linux gérant Secure Boot est d'avoir un composant shim « signé par Microsoft » (je raccourcis) qui fait ensuite confiance à un chargeur de démarrage (typiquement GRUB) qui est « signé par la distribution » qui passe ensuite la main à un noyau « signé par la distribution ».

    Dans un fonctionnement nominal pour un utilisateur lambda, il n'y a pas lieu de se poser la question d'une quelconque clé MOK. Quand celle-ci est utilisée, c'est souvent pour signer certains modules noyau compilés localement, s'ajoutant aux modules noyau qui viennent avec le noyau « signé par la distribution ».

    Debian Consultant @ DEBAMAX