Ha ez valóban így van, akkor én úgy gondolom, a SB csak a kernel betöltéséig bír jelentőséggel, utána már a kernelre bízzák, hogy mit csinál, így _talán_ nem akkora veszteség a kikapcsolása.
Így van.
Ennek a fícsörnek egy zárt forrású, 3rd party cégtől származó OS (kernel) esetében lehet jelentősége, mert így csak az ő általuk aláírt kerneleket fogja a géped bootolni.
Nyílt forrás esetén (Linux) a profitorientált cégek "megoldották", tehát Ubuntu, RedHat, (más?) is tud aláírni.
Kissebb disztrók ezt nem tudják/akarják megoldani (= kifizetni), mivel itt is, mint a HTTPS tanúsítvánmyok esetén, neked mint felhasználónak az aláíró tanúsítványok kiadójában is feltétel nélkül meg KELL bíznod. (a hardver, az OS, és BIOS/UEFI gyáróján kívül)
Saját kerneled esetében meg nyilván nincs értelme egy külső (profitorientált) cégtől "engedélyt" kérni, hogy saját kerneledet használd a saját vasadon. :)
Ilyen esetben is lehet használni magát a Secure Boot fícsört, csak saját kulcsokat kell telepíteni a BIOS/UEFI-be, (a többit meg törölni a p*csába) és ezzel aláírni a saját kerneleidet...
--
zrubi.hu