"-unsigned" Kernelversionen

[maltris]

Guten Morgen,

kurze Frage betreffend des Zusatzes "-unsigned" an den Kernelversionen aus sid und den jessie-backports, z. B.:

linux-image-4.7.0-0.bpo.1-amd64-unsigned

Was hat es damit auf sich?

[rendegast]

Es dürfte sich darauf beziehen:

Code: Alles auswählen

$ cat /boot/config-4.6.0-0.bpo.1-amd64 | grep -i cert
# CONFIG_CFG80211_CERTIFICATION_ONUS is not set
CONFIG_X509_CERTIFICATE_PARSER=y
# Certificates for signature checking
CONFIG_SYSTEM_TRUSTED_KEYS="debian/certs/benh@debian.org.cert.pem"
# CONFIG_SYSTEM_EXTRA_CERTIFICATE is not set

MS-erlaubtes secure-boot durch das cert von Ben Hutchings.





EDIT das ist es wohl nicht so ganz

Code: Alles auswählen

$ cat linux-image-4.7.0-0.bpo.1-amd64-unsigned_4.7.2-1~bpo8+1_amd64/boot/config-4.7.0-0.bpo.1-amd64 | grep -i cert
# CONFIG_CFG80211_CERTIFICATION_ONUS is not set
CONFIG_X509_CERTIFICATE_PARSER=y
# Certificates for signature checking
CONFIG_SYSTEM_TRUSTED_KEYS="debian/certs/benh@debian.org.cert.pem"
# CONFIG_SYSTEM_EXTRA_CERTIFICATE is not set

Sondern changelog.Debian:

linux (4.7~rc3-1~exp1) experimental; urgency=medium

* New upstream release candidate

[ Ben Hutchings ]
...
* linux-image: Add '-unsigned' suffix to packages with modules that will
later be signed
- Add Conflicts and Replaces relations to signed packages (Closes: #827618)

Es wird wohl so sein, daß unter secure-boot zumindest einige Module solcher Kernel nicht benutzbar sind.