Mais c'est tout aussi pourri, parce que bien sûr Red Hat ne va pas signer n'importe quel stage 2 : seulement ceux qui chargent des noyaux vérifiés. Bref, Red Hat se place en autorité de certification de qui dans le libre aura le droit de booter en mode « sécurisé » !
C'est toujours la même chose dans les mondes fermés : on appâte les premiers en leur donnant du pouvoir sur les suivants. Comme ça, ils craquent plus facilement. Ce qu'a fait Red Hat est vraiment pas classe.
L'idee c'est que d'autre distribution peuvent reutilise le bootloader changer la cle RH par leur propre cle et signe leur kernel avec leur cle. Voila Red Hat n'oblige et n'empeche personne. Donc pour 99$ d'autre compagnie peuvent faire signe le bootloader avec leur propre cle.
Et si tu compiles ton propres kernel alors tu dois t'y connaitre assez pour aller dans l'uefi desactive le secure boot ou y ajouter ta cle personnel.
[^] # Re: RH ne supporte pas Secure Boot
Posté par glisse . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 2.
L'idee c'est que d'autre distribution peuvent reutilise le bootloader changer la cle RH par leur propre cle et signe leur kernel avec leur cle. Voila Red Hat n'oblige et n'empeche personne. Donc pour 99$ d'autre compagnie peuvent faire signe le bootloader avec leur propre cle.
Et si tu compiles ton propres kernel alors tu dois t'y connaitre assez pour aller dans l'uefi desactive le secure boot ou y ajouter ta cle personnel.