UEFI 도구를 통해 Microsoft의 보안 부팅 키를 내 키로 교체하여 사용자 고유의 키를 추가하고 모든 것을 올바르게 구성하는 경우 심/커널/등에 다시 서명해야 합니까? 컴퓨터가 업데이트될 때마다? 자동으로 서명하는 쉬운 방법이 있습니까(업데이트 시 개인 키가 특정 디렉터리에 있다고 가정)?
이것이 사실이고 apt에 내장된 기능이 없는 것 같습니다(Debian Secure Boot CA 패키지는 미리 서명되어 shim과 함께 사용됩니다). 특정 패키지를 업데이트한 후 스크립트를 실행할 수 있는 방법이 있습니까?
매번 다시 서명해야 하는 문서는 무엇입니까?