Pourquoi Ubuntu a cessé de publier des images du noyau Linux signées depuis la 4.16.4?
En regardant ceci kernel-ppa , j'ai remarqué que les images du noyau pour AMD64 depuis 4.16.4 sont toutes non signées .
Y a-t-il une raison pour laquelle Ubuntu a cessé de publier des images du noyau signées?
Je ne pense pas non plus que les images du noyau principal aient déjà été signées. Les dernières versions ont juste changé les noms des paquets.
Pour vérifier que j'ai vérifié les images par rapport au certificat Canonical: https://github.com/slytomcat/UEFI-Boot/blob/master/keys/canonical-uefi-ca.crt
❯ Sudo sbverify --cert canonical-uefi-ca.crt /boot/vmlinuz-4.16.1-041601-generic
warning: file-aligned section .text extends beyond end of file
warning: checksum areas are greater than image size. Invalid section table?
No signature table present
Unable to read signature data from /boot/vmlinuz-4.16.1-041601-generic
Signature verification failed
❯ Sudo sbverify --cert canonical-uefi-ca.crt /boot/vmlinuz-4.15.0-23-generic
Signature verification OK
Oui! tous les noyaux de maintenance Ubuntu récents après K4.16.3> sont tous non signés, ce qui me frustre, c’est qu’AUCUNE Explication n’a été donnée pour cela !.
Heads Up REMARQUE: N'essayez même PAS d'installer ces "images linux non signées " actuelles, ce qui n'est pas recommandé, car cela a détruit mon système, mon système est bloqué lors d'une tentative. installer ledit noyau.
IMO attend la prochaine version majeure du noyau, K4.17, quand j'espère que linux-images contiendra les signatures requises.
** Pas plus de notes ni d’explications pour les utilisateurs qui n’ont pas ou qui n’utilisent pas les systèmes basés sur le démarrage sécurisé UEFI, c’est-à-dire le Bios à l’ancienne. Je ne sais toujours pas pourquoi ces noyaux ne fonctionnent pas et ne s’installent pas. J'ai lu que ces signatures sont conçues pour empêcher les invasions de logiciels malveillants. Il serait utile d'avoir de la documentation.