Se non ricordo male, essendomi io scontrato con un problema simile (ricompilazione kernel), avevo letto che esiste una chiave di Debian per la firma del kernel, ma sinceramente non ricordo da dove si scaricasse.
/paride Il 8 aprile 2025 13:24:11 UTC, Alessandro Baggi <[email protected]> ha scritto: >Un saluto a tutta la lista. > >Premessa, non mi sono mai ritrovato a dover ricompilare un pacchetto debian >tantomeno il pacchetto del kernel, se ho fatto/detto castronerie perdonatemi e >correggetemi. > >In relazione al bug su md relativo al mio precedente messaggio dei kernel >panic durante i riavvii, volevo verificare se la patch funzionasse sul kernel >backports (A quanto parte per il 6.1 è necessario un backport), come ho già >verificato per il mailine 6.14 > >Ho deciso quindi di ricompilare il kernel da backports 6.12.12 dal source di >debian e ho preso spunto da qui (adattandola ai backports): > >https://kernel-team.pages.debian.net/kernel-handbook/ch-common-tasks.html#id-1.6.6.6 > >Applico la patch, lancio il dpkg-buildpackage e la compilazione va a buon fine >senza nessun errore. Ora i pacchetti che mi ritrovo sono molti e tra questi >trovo: > >linux-image-6.12.12+bpo-amd64-dbg_6.12.12-1~bpo12+1_amd64.deb >linux-image-6.12.12+bpo-amd64-unsigned_6.12.12-1~bpo12+1_amd64.deb >linux-image-6.12.12+bpo-cloud-amd64-dbg_6.12.12-1~bpo12+1_amd64.deb >linux-image-6.12.12+bpo-cloud-amd64-unsigned_6.12.12-1~bpo12+1_amd64.deb >linux-image-6.12.12+bpo-rt-amd64-dbg_6.12.12-1~bpo12+1_amd64.deb >linux-image-6.12.12+bpo-rt-amd64-unsigned_6.12.12-1~bpo12+1_amd64.deb >linux-image-amd64-dbg_6.12.12-1~bpo12+1_amd64.deb >linux-image-amd64-signed-template_6.12.12-1~bpo12+1_amd64.deb >linux-image-cloud-amd64-dbg_6.12.12-1~bpo12+1_amd64.deb >linux-image-rt-amd64-dbg_6.12.12-1~bpo12+1_amd64.deb > >Quale pacchetto dovrei installare? > >Lo chiedo perche lanciando un 'apt-cache show linux-image-6.12.12+bpo-amd64' >trovo: > >Filename: >pool/main/l/linux-signed-amd64/linux-image-6.12.12+bpo-amd64_6.12.12-1~bpo12+1_amd64.deb > >Che non è presente tra i pacchetti risultanti dalla compilazione. >A primo impatto mi verrebbe da pensare che devo installare il pacchetto >linux-image-6.12.12+bpo-amd64-unsigned_6.12.12-1~bpo12+1_amd64.deb ma come >viene riportato è unsigned, mentre quello dal repo è signed. > >Ora non credo io possa firmare il kernel per il secure boot (se non con una >chiave personale) ma che succede se installo il kernel unsigned con il secure >boot abilitato? > >Oppure è tutto sbagliato e c'è qualche problema con la mia procedura? > >Grazie in anticipo. > >Saluti, Alessandro. > > >
