Principalmente uma questão geral do Linux, mas onde precisa ser específico, estou fazendo referência ao Debian 12 Bookworm amd64 UEFI inicializando através do grub (não do stub direto do kernel). Desativei a inicialização segura no firmware por alguns motivos de inicialização múltipla e tenho opções para kernels assinados ou não assinados.
- Existem impactos negativos de um kernel assinado, possíveis incompatibilidades ou falhas ao carregar módulos?
- O kernel assinado é cerca de 2% maior, o que é insignificante para o meu sistema. Usa os mesmos módulos ou requer compilações especiais separadas?
- Posso ter um sistema assinado e não assinado ao mesmo tempo, semelhante a ter um kernel antigo estável e muito novo da mesma série, ou kernels regulares e em tempo real?
Se o Secure Boot estiver desabilitado, a assinatura em um kernel assinado não é usada e se comporta como um kernel não assinado.
Não há incompatibilidades e você pode carregar módulos sem assiná-los.
Veja acima, nenhuma compilação especial é necessária.
Sim, você pode ter kernels não assinados ao lado de kernels assinados.