사용자 정의 서명된 EFI 실행 파일을 만드시겠습니까? (safeboot.dev)

사용자 정의 서명된 EFI 실행 파일을 만드시겠습니까? (safeboot.dev)

저는 Linux를 처음 접하고 지난 3개월 동안 Xubuntu를 사용해왔기 때문에 기본적인 내용만 알고 있습니다. 최근에 접한보안 부트, 기본적으로 시스템을 보호하기 위해 복잡한 내용을 캡슐화합니다.

읽는 동안설치 페이지, 나는 이것을 만났습니다 :

보다 안전한 부팅 방법은 커널, initrd 및 명령줄을 컴퓨터 소유자 키로 서명된 단일 EFI 실행 파일로 패키징하는 것입니다. 또한 grub 및 지나치게 복잡한 구성 파일을 제거하여 공격 표면을 줄이고 부팅 프로세스 속도를 약간 높입니다.

어떻게 해야 하나요? 또한 "커널, initrd 및 명령줄을 단일 EFI 실행 파일로 패키징하는 방법"에 대한 Google 검색에서 EFIStub이 나타납니다. 내가 찾고 있는 게 이게 맞는 걸까? 나를 위한 가이드가 있나요?

미리 감사드립니다.

답변1

당신은 찾고 있습니다통합 커널 이미지는 커널, initrd 및 명령줄(및 기타 몇 가지 사항)로 구성된 단일 실행 파일이며 보안 부팅을 위해 서명될 수 있습니다. 위에 링크한 페이지는 Arch Wiki에서 가져온 것이며 통합 커널 이미지를 생성하고 부팅하기 위한 전체 지침이 포함되어 있습니다.

관련 정보