カスタム署名付きEFI実行可能ファイルを作成しますか? (safeboot.dev)

カスタム署名付きEFI実行可能ファイルを作成しますか? (safeboot.dev)

私はLinuxに初めてアクセスし、過去3ヶ月間Xubuntuを使用してきたので、基本的な内容だけを知っています。最近触れたセキュアブート、基本的にシステムを保護するために複雑なコンテンツをカプセル化します。

読みながらインストールページ、私はこれに会いました:

より安全な起動方法は、カーネル、initrd、およびコマンドラインを、コンピュータの所有者キーで署名された単一のEFI実行可能ファイルにパッケージ化することです。また、グラブと複雑すぎる設定ファイルを削除して攻撃面を減らし、ブートプロセスの速度をわずかに向上させます。

どうすればいいですか?また、「カーネル、initrd、およびコマンドラインを単一のEFI実行可能ファイルにパッケージ化する方法」のGoogle検索でEFIStubが表示されます。私が探しているのはこれが正しいのでしょうか?私のためのガイドはありますか?

よろしくお願いします。

答え1

あなたは探しています統合カーネルイメージはカーネル、initrd、およびコマンドライン(およびその他のいくつか)で構成される単一の実行可能ファイルであり、セキュアブート用に署名できます。上記のページはArch Wikiから取得され、統合カーネルイメージを作成して起動するための完全なガイドラインが含まれています。

関連情報