История изменений
Исправление plm, (текущая версия) :
А с появлением Secure Boot - ещё и залочен на майкрософтовские ключи вместо независимого CA.
Насчет ключей - всегда можно добавить свои. Об это сначала публично объявили пиарщики Canonical, позднее передумавшие, как обычно. Но никто это делать не хочет, т.к. это получается, что в каких-то системах ключи будут, а в каких-то нет. Получается, что проще подписать ключом, который заведомо везде будет в наличии, т.е. ключом от MS.
Здесь можно посчитать за проблему отсутствие возможности прикрепить несколько цифровых подписей к одному файлу, это да. Но я не слышал, чтоб критики SecureBoot это вообще упоминали (подозреваю их общую неграмотность в вопросе - как и обычно, впрочем).
Исходная версия plm, :
А с появлением Secure Boot - ещё и залочен на майкрософтовские ключи вместо независимого CA.
Насчет ключей - всегда можно добавить свои, как публично объявили пиарщики Canonical (позднее передумавшие, как обычно). Но никто это делать не хочет, т.к. это получается, что в каких-то системах ключи будут, а в каких-то нет. Получается, что проще подписать ключом, который заведомо везде будет в наличии, т.е. ключом от MS.
Здесь можно посчитать за проблему отсутствие возможности прикрепить несколько цифровых подписей к одному файлу, это да. Но я не слышал, чтоб критики SecureBoot это вообще упоминали (подозреваю их общую неграмотность в вопросе - как и обычно, впрочем).