Eu tenho uma máquina habilitada para UEFI x86. isso tem um shim certificado, grub etc. Usando o recurso de inicialização segura e um kernel personalizado, criei meu par de chaves pública / privada assinado o kernel e atualizei o MOKDB para verificar meu kernel. Mas assim que o kernel é verificado, a imagem do initrd e outros aplicativos do espaço do usuário não são assinados.
Consulta: O GRUB2 / Linux fornece algum mecanismo para estender o processo de verificação de assinaturas até o espaço do usuário?