Почему у меня не загружается кастомное ядро ubuntu с включённым secure boot?

Question

[Born2com_fixtf2]

Я скомпилировал ядро ubuntu с полностью выпеленым режимом lockdown, сделал из него UKI (unified kernel image) и подписал своим ключом secure boot с помощью sbctl. Без secure boot ядро успешно загружается, принимает пароль luks и расшифровывает накопитель. С включённым secure boot дело не доходит даже до ввода пароля luks, при том, что secure boot успешно проверяет подпись UKI.

UPD: Почему то ядро на этапе загрузки проверяло подписи загружаемых модулей и выбрасывало меня в аварийную консоль, если подписи не было, несмотря на то, что я, вроде как, отключил проверку в файле .config перед компиляцией ядра. Надо было просто подписать сами модули ядра.

Comments

[Кот Абсолютный]

Это just for fun что ли?

[Born2com_fixtf2]

Кот Абсолютный, для работы режима гибернации с secure boot

[rPman]

а вы свой ключ в биос загрузили?

[Born2com_fixtf2]

rPman, Да, и я уже решил проблему. Почему то ядро на этапе загрузки проверяло подписи загружаемых модулей и выбрасывало меня в аварийную консоль, если подписи не было, несмотря на то, что я, вроде как, отключил проверку в файле .config перед компиляцией ядра. Надо было просто подписать модули ядра.

[shurshur]

Born2com_fixtf2, тогда напиши в ответы и отметь решением.

[Born2com_fixtf2]

shurshur, как?