Estou em posição de administrar nossa rede. Agora eu tenho que olhar para o Uefi Secure Boot. Tanto quanto eu entendi, o shim.efi é validado por um certificado da Microsoft. Posso inscrever uma nova chave no shim e manter o Microsoft ca e executar os próprios kernels assinados através do grub2 e ainda estar em execução no Secure Boot?
Felicidades