我在安全启动和自签名内核方面遇到了一个奇怪的问题。在 20.10 上,我能够启动(所有具有安全启动的内核)规范签名和自签名内核。升级到 21.04 后,加载自签名内核不再起作用:我收到“vmlinuz 签名无效”错误。错误似乎很清楚,但是:
- 安全启动已打开,grub 加载正常,并且 100% 加载规范签名的内核(所以这和我的签名密钥有关,对吗?)
- 我的自定义密钥似乎已成功注册到 mok db
root@T495:~# mokutil --test-key /root/mok/MOK.der mok/MOK.der is already enrolled - 图像已使用与上面使用 mokutil 检查的相同的密钥进行签名
sudo sbsign --key /root/mok/MOK.priv --cert /root/mok/MOK.pem /boot/vmlinuz-5.13.3-051303-generic --output /boot/vmlinuz-5.13.3-051303-generic Image was already signed; adding additional signature
我错过了什么?