"-unsigned" Kernelversionen

Welches Modul/Treiber für welche Hardware, Kernel compilieren...
Antworten
Benutzeravatar
maltris
Beiträge: 292
Registriert: 27.08.2011 12:54:23
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

"-unsigned" Kernelversionen

Beitrag von maltris » 25.09.2016 06:23:21

Guten Morgen,

kurze Frage betreffend des Zusatzes "-unsigned" an den Kernelversionen aus sid und den jessie-backports, z. B.:
linux-image-4.7.0-0.bpo.1-amd64-unsigned
Was hat es damit auf sich?

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: "-unsigned" Kernelversionen

Beitrag von rendegast » 25.09.2016 21:30:32

Es dürfte sich darauf beziehen:

Code: Alles auswählen

$ cat /boot/config-4.6.0-0.bpo.1-amd64 | grep -i cert
# CONFIG_CFG80211_CERTIFICATION_ONUS is not set
CONFIG_X509_CERTIFICATE_PARSER=y
# Certificates for signature checking
CONFIG_SYSTEM_TRUSTED_KEYS="debian/certs/benh@debian.org.cert.pem"
# CONFIG_SYSTEM_EXTRA_CERTIFICATE is not set
MS-erlaubtes secure-boot durch das cert von Ben Hutchings.





EDIT das ist es wohl nicht so ganz

Code: Alles auswählen

$ cat linux-image-4.7.0-0.bpo.1-amd64-unsigned_4.7.2-1~bpo8+1_amd64/boot/config-4.7.0-0.bpo.1-amd64 | grep -i cert
# CONFIG_CFG80211_CERTIFICATION_ONUS is not set
CONFIG_X509_CERTIFICATE_PARSER=y
# Certificates for signature checking
CONFIG_SYSTEM_TRUSTED_KEYS="debian/certs/benh@debian.org.cert.pem"
# CONFIG_SYSTEM_EXTRA_CERTIFICATE is not set
Sondern changelog.Debian:
linux (4.7~rc3-1~exp1) experimental; urgency=medium

* New upstream release candidate

[ Ben Hutchings ]
...
* linux-image: Add '-unsigned' suffix to packages with modules that will
later be signed
- Add Conflicts and Replaces relations to signed packages (Closes: #827618)
Es wird wohl so sein, daß unter secure-boot zumindest einige Module solcher Kernel nicht benutzbar sind.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Antworten