Зиганшин Руслан <ziganshinrus...@gmail.com> wrote: > [-- text/plain, encoding base64, charset: UTF-8, 5 lines --]
> Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь на > проблему: А можно поинтересоваться - зачем? Если кто-то получил физический доступ к машине, он свой shim принесёт, подписанный тем-же микрософтом и загрузится. Удалишь ключи от M$ (ну если сможешь конечно) - поимеешь незапускаемый видео-биос и отсутствие видеокарты. Или у тебя есть coreboot для своей платы? > $ cd "$MODULES_DIR/updates/dkms" > bash: cd: /lib/modules/6.0.0-0.deb11.6-amd64/updates/dkms: Нет такого файла > или каталога Дык, это задача dkms подписывать автоматически собранные модуля. Там правда как всегда за последние пол года всё сломали три раза, но вроде последние релизы dkms умеют отличать unsigned модули от signed и не падать после сборки (подписывать при наличии ключей если это действительно требуется).
