为什么Ubuntu从4.16.4开始停止发布已签名的linux内核映像？

我不认为主线内核图像先前已经签名。 最新版本只是改变了包名。

validation我是否根据Canonical证书检查了图像： https ： //github.com/slytomcat/UEFI-Boot/blob/master/keys/canonical-uefi-ca.crt

 ❯ sudo sbverify --cert canonical-uefi-ca.crt /boot/vmlinuz-4.16.1-041601-generic warning: file-aligned section .text extends beyond end of file warning: checksum areas are greater than image size. Invalid section table? No signature table present Unable to read signature data from /boot/vmlinuz-4.16.1-041601-generic Signature verification failed ❯ sudo sbverify --cert canonical-uefi-ca.crt /boot/vmlinuz-4.15.0-23-generic Signature verification OK 

是! 所有最近的K4.16.3之后的Ubuntu维护内核都是无符号的，我的挫折是没有给出解释！

抬头注意： 甚至不要尝试安装这些当前未签名的“未签名的linux映像 ”，因为这样做会破坏我的系统，我的系统在尝试安装所述内核时会出现问题。

当我希望linux-images将包含所需的签名时，IMO会等到下一个主要内核版本K4.17。

**对于没有或使用基于UEFI安全启动的系统（即老式Bios）的用户，也没有任何说明或解释。 我仍然不知道为什么这些内核无法正常工作或安装。 我已经读过这些签名旨在防止恶意软件入侵。 获得一些文档会很有帮助。