Email or username:

Password:

Forgot your password?
All posts Дмитрий's posts Post Back to profile
Top-level
Evv1L (Эвил)

@Werwolf2517 ещё есть вроде как можно настроить GRUB2 загрузчик, чтобы там была верификация ядра через GPG, но этим никто не занимается, да и самому возможно будет геморно:
1. Надо самому писать конфиг для grub
2. Настраивать самому систему чтобы при обновлении ядра оно подписывалось заново
3. Возможно будут какие дистроспецифичные проблемы

Я хотел так сделать, но в итоге забил болт

12 Jan 2023 at 17:05 | Wall-to-wall | Open on mastodon.ml
2 comments
Дмитрий Марков

@Evv1L а это интересно, и звучит несложно. Правда если аппстримный граб это умеет, потому что если нет то будет та же песня что с аппаратным aes в нём же..

12 Jan 2023 at 17:08 | Open on mastodon.social
Evv1L (Эвил)

@Werwolf2517 если интересно, то можешь повозиться, но упоминание "верифицированной загрузки в GRUB2 payload" есть только в старой документации по Coreboot, которая ещё медиавики движок использует

Я не помню чтобы был какой-то проект, который использует эту фичу (даже в Libreboot, хотя GRUB2 они используют)

12 Jan 2023 at 17:13 | Open on mastodon.ml
Go Up