Включение Secure Boot

Если у вас уже имеется система ROSA Desktop Fresh R4 или R5, установленная в режиме UEFI, и вы хотите включить Secure Boot без переустановки, пожалуйста, выполните следующие шаги:

• Обновите вашу систему, чтобы пакеты grub2 и grub2-efi имели версию 2.00-67 или выше.
• Установите shim или обновите его до последней версии (0.8-1 или выше), если он уже установлен.
• Проверьте, что ваш EFI-раздел подмонтирован в /boot/efi.
• Переустановите загрузчик (подставьте вместо /dev/sdXY ваш EFI-раздел):

# grub2-efi-install /dev/sdXY

• Обновите конфигурационные файлы grub:

# update-grub2

Теперь вы можете перезагружаться, заходить в настройки BIOS и включать Secure Boot.

P.S. Пожалуйста, имейте в виду: несмотря на то, что ROSA загружается при включённом Secure Boot, это не означает, что она может считаться доверенной платформой. Ядро системы не подписано, поэтому при его загрузке службы Secure Boot автоматически отключаются и не могут обеспечивать защиту от загрузки недоверенного кода.