Estou usando o pacote linux-lowlatency como meu kernel principal (já que o kernel genérico produz atrasos horríveis ao reproduzir áudio nos alto-falantes bluetooth).
Eu regularmente acho que minha partição / boot está cheia, devido em parte ao ter o kernel genérico instalado ao lado do kernel de baixa latência. Então, eu queria remover o pacote linux-generic, mas descobri que ele também removeria o pacote genérico assinado pelo linux.
linux-signed-generic é descrito como: "Assinado com a chave EFI do Ubuntu".
Não há latência assinada pelo Linux.
Então, aqui estão minhas perguntas:
A inicialização segura permitirá que a Microsoft assine o boot shim.efi, que então executa o grubx64.efi assinado pela Canonical. Agora, este grub assinado pela Canonical pode ser executado em kernels Linux assinados ou não assinados (pela Canonical) - alguns recursos não estarão disponíveis nos kernels não assinados na inicialização, mas você provavelmente não notará. A última vez que tentei isso foi com os kernels 12.10, então as coisas podem ter mudado.