История изменений
Исправление
sudopacman,
(текущая версия)
:
которые надо защищать от подделки либо через secureboot, подписывая их заново при каждом обновлении, либо держа их на шифрованном /boot
Так Secure Boot может гарантировать защиту лишь от устанавливающейся в загрузочные файлы малвари. Не подписывая initramfs/vmlinuz, ты только хуже делаешь. А для защиты от evil maid нужно нечто большее.
Исходная версия
sudopacman,
:
которые надо защищать от подделки либо через secureboot, подписывая их заново при каждом обновлении, либо держа их на шифрованном /boot
Так Secure Boot может гарантировать защиту только от устанавливающейся в загрузочные файлы малвари. Не подписывая initramfs/vmlinuz ты только хуже делаешь. А для защиты от evil maid нужно нечто большее.