V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
VIPID
V2EX  ›  程序员

如何解决 CentOS7 升级内核后不支持 Secure Boot 的问题?

  •  1
     
  •   VIPID · 2019-06-08 15:46:56 +08:00 · 2156 次点击
    这是一个创建于 2001 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在笔记本上以 UEFI 的方式安装了 CentOS7,然后把内核升级到了最新版本,重启后提示新内核不支持 Secure Boot,进 BIOS 关闭 Secure Boot 之后,问题解决。
    可是我是强迫症啊,就是不想关闭 Secure Boot 还想用新内核。
    谷歌了一圈,找到一个答案说是新内核没有什么签名,在 BIOS 导入签名就行,我也照教程做了,可是依然不行,求助各位大佬!

    FullBridgeRect
        1
    FullBridgeRect  
       2019-06-08 19:25:48 +08:00 via Android
    你可以参考 arch 的做法导入签名 https://wiki.archlinux.org/index.php/Secure_Boot
    反正我是放弃了,直接全盘加密,而且还能用第三方未签名模块
    VIPID
        2
    VIPID  
    OP
       2019-06-08 19:45:49 +08:00
    @FullBridgeRect 我也放弃,等 CentOS 8 吧……
    iwtbauh
        3
    iwtbauh  
       2019-06-09 13:41:32 +08:00 via Android
    为啥要用安(受)全(限)引导?

    如果说为了安全我可真要笑掉大牙了,很多消费级主板 BIOS 根本不能吊销预置的公钥。因此你根本不可能得到所谓的安全。

    最好的办法就是禁用它。

    此外

    https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/
    VIPID
        4
    VIPID  
    OP
       2019-06-09 13:57:11 +08:00
    @iwtbauh 纯粹是强迫症行为……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   934 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:38 · PVG 05:38 · LAX 13:38 · JFK 16:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.