Почему у меня не загружается кастомное ядро ubuntu с включённым secure boot?

Question

[Born2com_fixtf2]

Я скомпилировал ядро ubuntu с полностью выпеленым режимом lockdown, сделал из него UKI (unified kernel image) и подписал своим ключом secure boot с помощью sbctl. Без secure boot ядро успешно загружается, принимает пароль luks и расшифровывает накопитель. С включённым secure boot дело не доходит даже до ввода пароля luks, при том, что secure boot успешно проверяет подпись UKI.

Comments

[Кот Абсолютный]

Это just for fun что ли?

[Born2com_fixtf2]

Кот Абсолютный, для работы режима гибернации с secure boot

[rPman]

а вы свой ключ в биос загрузили?

[Born2com_fixtf2]

rPman, Да, и я уже решил проблему. Почему то ядро на этапе загрузки проверяло подписи загружаемых модулей и выбрасывало меня в аварийную консоль, если подписи не было, несмотря на то, что я, вроде как, отключил проверку в файле .config перед компиляцией ядра. Надо было просто подписать модули ядра.

[shurshur]

Born2com_fixtf2, тогда напиши в ответы и отметь решением.

[Born2com_fixtf2]

shurshur, как?

[сергей кузьмин]

Born2com_fixtf2, Ctrl+C, Ctrl+V ?

[Кот Абсолютный]

Надо сказать, все равно не понял нахрена попу гармонь, ну да ладно. Раз не понял, значит не надо. Если было бы надо - понял бы...

[shurshur]

Born2com_fixtf2, вот там снизу можно написать ответ к вопросу. Автор вопроса сам может его написать и отметить решением. Это полезно, чтобы приходящие из поиска видели ответ, а не искали его по комментариям.

[Born2com_fixtf2]

shurshur, спс

Answer 1

[Born2com_fixtf2]

Почему то ядро на этапе загрузки проверяло подписи загружаемых модулей и выбрасывало меня в аварийную консоль, если подписи не было, несмотря на то, что я, вроде как, отключил проверку в файле .config перед компиляцией ядра. Надо было просто подписать сами модули ядра.