주로 일반적인 Linux 질문이지만 구체적으로 설명해야 할 경우 grub(직접 커널 스텁이 아님)을 통해 부팅된 Debian 12 Bookworm amd64 UEFI를 인용합니다. 일부 멀티부팅 이유로 인해 펌웨어에서 보안 부팅을 비활성화했으며 서명된 커널 또는 서명되지 않은 커널 옵션이 있었습니다.
- 커널 서명, 비호환성 또는 모듈 로드 실패 등의 단점이 있습니까?
- 서명된 커널은 약 2% 더 크며 이는 내 시스템에서는 중요하지 않습니다. 동일한 모듈을 사용합니까, 아니면 별도의 특수 빌드가 필요합니까?
- 기존의 안정된 커널과 동일한 시리즈의 아주 새로운 커널, 또는 일반 커널과 라이브 커널을 갖는 것과 유사하게 내 시스템에 서명된 커널과 서명되지 않은 커널을 모두 가질 수 있습니까?
답변1
보안 부팅이 비활성화되면 서명된 커널의 서명이 사용되지 않으며 서명되지 않은 커널처럼 동작합니다.
비호환성은 없으며, 서명하지 않고도 모듈을 로드할 수 있습니다.
위를 참조하세요. 특별한 빌드가 필요하지 않습니다.
예, 서명된 커널과 함께 서명되지 않은 커널을 사용할 수 있습니다.