এটি কোনও বাগ নয়, এটি একটি বৈশিষ্ট্য।
অ্যান্টনি ওয়াং যেমন বলেছেন, আপনি যখন কোনও ডিকেএমএস প্যাকেজ ইনস্টল করেন আপনি নিজেই প্যাকেজটি সংকলন করছেন, সুতরাং, ক্যানোনিকাল আপনার জন্য মডিউলটি স্বাক্ষর করতে পারে না।
তবে, আপনি অবশ্যই নিরাপদ বুট ব্যবহার করতে পারেন, তবে এটি হ'ল ব্যবহারের ক্ষেত্রে যেখানে সুরক্ষিত বুট আপনাকে নিজের হাত থেকে রক্ষা করার চেষ্টা করছে কারণ এটি আপনি জানেন না যে আপনি কোনও মডিউলে বিশ্বাস করেন কি না।
ডিফল্টরূপে , আপনার ইউইএফআই মেশিনে একটি প্ল্যাটফর্ম কী (পিকে) রয়েছে যা আপনার প্রসেসরে কোড লোড করার জন্য চূড়ান্তভাবে বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ।
GRUB, বা শিম, বা অন্যান্য বুট প্রক্রিয়াগুলি একটি কেইকে দ্বারা ডিজিটালি স্বাক্ষর করা যেতে পারে যা রুট সিএ (পিকে) দ্বারা বিশ্বাসযোগ্য এবং এর ফলে আপনার কম্পিউটার কোনও কনফিগারেশন ছাড়াই উবুন্টু লাইভ ইউএসবি / ডিভিডি-র মতো বুট সফটওয়্যারটি করতে পারে।
উবুন্টু ১.0.০৪-তে কার্নেলটি CONFIG_MODULE_SIG_FORCE = 1 দিয়ে নির্মিত হয়েছে, যার অর্থ কার্নেলটি প্ল্যাটফর্মের একটি বিশ্বস্ত কী দ্বারা স্বাক্ষরিত মডিউলগুলি প্রয়োগ করবে । ডিফল্টরূপে ইউইএফআই প্ল্যাটফর্মটিতে এমন একটি পিকে রয়েছে যা আপনার কোনও নিয়ন্ত্রণে নেই এবং সুতরাং আপনি নিজের মেশিন দ্বারা স্বীকৃত কোনও কী দিয়ে বাইনারি সাইন করতে পারবেন না।
কিছু লোক এর বিরুদ্ধে মারপিট করে এবং কৌতুক করে, তবে আপনি নিজেরাই নতুন চাবিটি নথিভুক্ত করেছেন এটির নিজের চেয়ে আর কোনও ভাল উপায় (সুরক্ষা দৃষ্টিকোণ থেকে) নেই।
যদি আপনার বুট সিস্টেমটি শিম ব্যবহার করে, আপনি মেশিনের মালিকের কী ডাটাবেস নামে কিছু ব্যবহার করতে পারেন এবং আপনার কীটিকে এমওকে হিসাবে নথিভুক্ত করতে পারেন (এটি আপনি মোকটিল দিয়ে করতে পারেন)। আপনি যদি তা না করেন তবে আপনি নিজের কীটি ইউইএফআই ডাটাবেসে একটি সাইন ইন কী হিসাবে তালিকাভুক্ত করতে পারেন ।
আপনি কীটি নিবন্ধভুক্ত করার পরে, আপনি আপনার এমকে দিয়ে আপনার ডিকেএমএস-নির্মিত প্যাকেজটিতে স্বাক্ষর করতে পারেন (এখানে একটি পার্ল স্ক্রিপ্ট থাকা উচিত /usr/src/kernels/$(uname -r)/scripts/sign-file
) এবং এটি স্বাক্ষর করার পরে, আপনি এটিকে কার্নেলের মধ্যে লোড করতে পারেন ।
মঞ্জুরি, কারও উচিত এ সম্পর্কে আরও ভিজ্যুয়াল নির্দেশনা তৈরি করা এবং কীগুলি বিবেচনায় নেওয়ার অনুমতি দেওয়ার জন্য সম্ভবত একটি উইজার্ড বা আরও ভাল ডি কেএমএস স্ট্যান্ডার্ড তৈরি করা উচিত, তবে আমাদের কাছে বর্তমানে এটি রয়েছে।
আপনার নিজের কার্নেল মডিউলগুলিতে কীভাবে স্বাক্ষর করবেন সে সম্পর্কে আপনি এই ব্যাখ্যাটি উল্লেখ করতে পারেন: https://askubuntu.com/a/768310/12049