Este aqui
CONFIG_EFI_SECURE_BOOT_SIG_ENFORCE=n
é suficiente para carregar um kernel não assinado ou módulos não assinados.
Eu estou no Ubuntu 16.04.1 LTS / 32 bits (não uefi) com o kernel 4.4.0-59-genérico e uma placa-mãe não-uefi (normal bios). Eu quero recompilar o kernel porque eu não posso carregar módulos não assinados ou auto-assinados (é um bug no Ubuntu). Rod Smith recomendado para recompilar o kernel.
Qual parâmetro do kernel eu tenho que mudar? Minha lista de parâmetros para alterar de y para n é:
CONFIG_MODULE_SIG=y
CONFIG_MODULE_SIG_ALL=y
CONFIG_MODULE_SIG_UEFI=y
CONFIG_MODULES_USE_ELF_REL=y
Estas alterações de parâmetro do kernel são razoáveis e eu preciso de mais parâmetros?
======================================================= ==============
Desativei os 26 parâmetros a seguir:
CONFIG_SYSTEM_DATA_VERIFICATION=y
CONFIG_MODULE_SIG=y
CONFIG_MODULE_SIG_ALL=y
CONFIG_MODULE_SIG_UEFI=y
CONFIG_MODULE_SIG_SHA512=y
CONFIG_MODULE_SIG_HASH="sha512"
CONFIG_EFI=y
CONFIG_EFI_STUB=y
CONFIG_EFI_SECURE_BOOT_SIG_ENFORCE=y
CONFIG_ACPI_BGRT=y
CONFIG_FB_EFI=y
CONFIG_EFI_VARS=y
CONFIG_EFI_ESRT=y
CONFIG_EFI_VARS_PSTORE=m
CONFIG_EFI_RUNTIME_MAP=y
CONFIG_EFI_RUNTIME_WRAPPERS=y
CONFIG_EFI_TEST=m
CONFIG_EFIVAR_FS=y
CONFIG_EARLY_PRINTK_EFI=y
CONFIG_TRUSTED_KEYS=y
CONFIG_SIGNED_PE_FILE_VERIFICATION=y
CONFIG_EFI_SIGNATURE_LIST_PARSER=y
CONFIG_MODULE_SIG_KEY="certs/signing_key.pem"
CONFIG_SYSTEM_EXTRA_CERTIFICATE=y
CONFIG_SYSTEM_EXTRA_CERTIFICATE_SIZE=4096
CONFIG_UCS2_STRING=y
Este aqui
CONFIG_EFI_SECURE_BOOT_SIG_ENFORCE=n
é suficiente para carregar um kernel não assinado ou módulos não assinados.