制作自定义的、签名的 EFI 可执行文件? (安全启动.dev) 2024-6-20 • linux boot security uefi 我是 Linux 新手,过去三个月我使用 Xubuntu,所以我只了解基础知识。最近我遇到了安全启动,它基本上封装了复杂的内容以保护您的系统。 在阅读时安装页面,我遇到了这个: 更安全的引导方法是将内核、initrd 和命令行打包到由计算机所有者的密钥签名的单个 EFI 可执行文件中。这还通过删除 grub 和过于复杂的配置文件来减少攻击面,并稍微加快启动过程。 我怎样才能做到这一点?另外,在谷歌上搜索“如何将内核、initrd 和命令行打包到单个 EFI 可执行文件中”会出现 EFIStub。这就是我要找的吗?有适合我的指南吗? 提前致谢。 答案1 您正在寻找一个统一内核镜像,它是一个由内核、initrd 和命令行(可能还有其他一些东西)组成的单个可执行文件,然后可以对其进行签名以进行安全启动。我上面链接的页面来自 Arch Wiki,包含创建统一内核映像并从中启动的完整说明。 相关内容 如何在同一物理网络上拥有多个 Web 服务器和 IP ubuntustudio-controls jack 和暂停//恢复 在同一设备上使用扬声器的输出作为虚拟麦克风输入 如何将程序添加到组中 平衡填充和绘制之间的不透明度[重复] 如何获取通过 sshfs 挂载的远程目录的信息? 为什么 `man` 输出到 stdout 而不是 $PAGER (less)? 如何禁用已禁用 ssh 的用户的 sftp 访问(用户 shell = /bin/false,但连接仍可通过 sftp 进行) 使用特定的窗口配置启动 emacs 我该如何调试被拒绝的登录?