대상 호스트에서 EFI를 활성화하고 자체 PlatformKey를 사용하여 보안 부팅을 활성화했으며 imgverify를 사용하여 initrd의 서명을 확인하는 ipxe 부팅 이미지를 활성화했습니다. 이제 부팅 시나리오에서 rootfs 라이브 이미지의 유효성을 검사해야 하는 문제에 직면했습니다.
#!ipxe
set remotestorage http://myserver/repository
ifconf net0
initrd ${remotestorage}/initrd.img
imgverify initrd.img ${remotestorage}/initrd.img.sig
kernel ${remotestorage}/vmlinuz.signed initrd=initrd-${net0.dhcp/225}.img root=live:${remotestorage}/clusternode.squashfs console=tty0 console=ttyS0,115200 rd.bootif=0 ifname=net0:${net0/mac} bootdev=net0 ip=${net0/ip}::${net0/gateway}:${net0/netmask}:${net0/hostname}:net0:off nameserver=${net0/dns}
boot
Clusternode.squashfs에 대한 서명 확인을 구현하는 방법을 알고 계십니까?