История изменений
Исправление token_polyak, (текущая версия) :
А я имел ввиду, что кейринг ядра немного не связан с db Secure Boot, и одобрять можно именно в ядре.
Как пример, в раче модули подписаны ключём разработчиков рача, и достаточно подписать своим ключём само ядро (или MOKом, или добавить хэш для shim), а ключ найдённый в подписанным бинарнике ядра тоже станет доверённым.
Исходная версия token_polyak, :
А я имел ввиду, что кейринг ядра немного не связан с db Secure Boot, и одобрять надо именно в ядре.
Как пример, в раче модули подписаны ключём разработчиков рача, и достаточно подписать своим ключём само ядро (или MOKом, или добавить хэш для shim), а ключ найдённый в подписанным бинарнике ядра тоже станет доверённым.