저는 Linux를 처음 접하고 지난 3개월 동안 Xubuntu를 사용해왔기 때문에 기본적인 내용만 알고 있습니다. 최근에 접한보안 부트, 기본적으로 시스템을 보호하기 위해 복잡한 내용을 캡슐화합니다.
읽는 동안설치 페이지, 나는 이것을 만났습니다 :
보다 안전한 부팅 방법은 커널, initrd 및 명령줄을 컴퓨터 소유자 키로 서명된 단일 EFI 실행 파일로 패키징하는 것입니다. 또한 grub 및 지나치게 복잡한 구성 파일을 제거하여 공격 표면을 줄이고 부팅 프로세스 속도를 약간 높입니다.
어떻게 해야 하나요? 또한 "커널, initrd 및 명령줄을 단일 EFI 실행 파일로 패키징하는 방법"에 대한 Google 검색에서 EFIStub이 나타납니다. 내가 찾고 있는 게 이게 맞는 걸까? 나를 위한 가이드가 있나요?
미리 감사드립니다.
답변1
당신은 찾고 있습니다통합 커널 이미지는 커널, initrd 및 명령줄(및 기타 몇 가지 사항)로 구성된 단일 실행 파일이며 보안 부팅을 위해 서명될 수 있습니다. 위에 링크한 페이지는 Arch Wiki에서 가져온 것이며 통합 커널 이미지를 생성하고 부팅하기 위한 전체 지침이 포함되어 있습니다.