Intereting Posts

拆分斜杠8子网什么是亚马逊RDS租赁模式？两个服务器之间的SQL连接问题 Ubuntu服务器：攻击阻塞端口导致Ping超时您是否可以在没有会话主机的情况下将RDS许可证模式从每个设备更改为每个用户？如何正确部署内部自签名脚本（Powershell）如何访问mod_rewrite中的GET参数RewriteCond？设置绑定服务器并找不到区域文件 Bugzilla无法安装DBD :: mysql ：从Powershell Register-ClusteredScheduledTask 如何处理安全networking上的虚拟环境警告：远程主机标识已更改（SSH）其他任何人遇到高速率的Linux服务器在第二天闰秒崩溃？ FreeBSD 9.1; bridge0和默认网关问题 Citrix Xen虚拟机失去了networking连接

自签名安全启动initramfs和intel-ucode

我build立了一个自签名的refind和linux内核。问题是intel-ucode和initramfs驻留在/ boot上，这是一个未encryption的fat32 ESP filesytem – 特定于UEFI。

我怎样才能保护我的initramfs和intel-ucode？

一个select是让内核检查他们的密钥或加载他们从encryption的根文件系统（ext4），我不知道是否有可能。

另一个select是让内核检查它们的签名 – 这也不知道是否可能。