Descrição
A assinatura Secure Boot de arquivos GRUB e imagens de kernel pode ser automatizada em torno do sbctl. É útil para administradores que querem um fluxo local repetível para manter componentes de boot assinados.
Mudanças no bootloader podem impedir a máquina de iniciar se o disco, modo de firmware ou configuração estiverem errados. Mantenha uma mídia de recuperação disponível e revise as entradas geradas antes de reiniciar. Chaves de assinatura são sensíveis; proteja chaves privadas e documente etapas de recuperação antes de exigir Secure Boot.