Signer les modules noyau tiers (dkms) pour le Secure Boot sous Linux

Si vous appréciez mon travail, n'hésitez pas à me soutenir : https://www.linuxtricks.fr/pages/fair...
----------
Liens :
https://www.linuxtricks.fr/wiki/signe...
   • Fedora : Signer les modules tiers pou...  

00:00 Intro
00:20 Rappels distributions Linux et Secure Boot
02:02 Pour Fedora, avec kmod, on a déjà fait une vidéo
02:18 On utilisera Debian pour ce tuto
02:28 Prérequis
02:57 Vérifier l'état du Secure Boot
03:10 Démo du chargement de module non signé rejeté par Secure Boot
04:42 Création d'une arborescence spécifique (selon Doc Debian)
05:22 Générer les clés et certificats
06:44 Lançons l'import dans l'UEFI de notre certificat
07:38 Validons l'import côté UEFI
08:50 Paramétrer dkms pour signer automatiquement les modules
09:48 Réinstaller des modules déjà installés avec dkms
11:00 Constatons que le module se charge et est bien signé
11:55 On n'oublie pas de regénérer l'inirtd pour inclure le module signé dedans
12:17 Démo qu'on n'a rien à faire avec un nouveau module à installer via dkms
13:54 Outro
----------
Quelle distribution j'utilise ? : Fedora Linux avec GNOME
Quel est mon navigateur Internet : Vivaldi
Où me retrouver ? Tout est dans le bandeau de la page d'accueil de la chaine
Mon site web : https://www.linuxtricks.fr

Ma config PC Fixe :
Carte mère X470 GAMING PRO
AMD Ryzen 5 2600X
16Gb RAM DDR4
AMD Radeon RX 560 (pilote libre amdgpu)
SSD 860 EVO 500GB + SSD 860 QVO 2To
Micro BIRD UM1