UEFIツールを使用してMicrosoftのセキュアブートキーを自分のキーに置き換えて独自のキーを追加し、すべてを正しく設定した場合は、シム/カーネル/などに再署名する必要がありますか?コンピュータが更新されるたびに?自動的に署名する簡単な方法はありますか(更新時に秘密鍵が特定のディレクトリにあるとします)。
これが本当であり、aptに組み込まれた機能がないようです(Debian Secure Boot CAパッケージは事前署名され、shimと共に使用されます)。特定のパッケージを更新した後にスクリプトを実行する方法はありますか?
毎回再署名する必要がある文書は何ですか?