[devel] порубка firmware-linux
Антон Мидюков
midyukov-anton на ya.ru
Пн Май 23 11:45:04 MSK 2022
https://lists.altlinux.org/pipermail/devel/2021-April/214282.html
29.04.2021 16:20, Sergey Bolshakov пишет:
>>>>>> "Anton" == Anton V Boyarshinov <boyarsh-u2l5PoMzF/Vg9hUCZPvPmw на public.gmane.org> writes:
>
> >> >> И всё-таки, почему бы не пожать модули ядра и firmware? В zstd.
> >> >>
> >> >> И хорошо бы при этом перейти на zstd для сжатия initrd.
> >> >>
> >> >> https://www.phoronix.com/scan.php?page=news_item&px=Zstd-V8-For-Linux-Kernel-Comp
> >> >>
> >>
> >> > Потому что не будет работать подписывание модулей ядра для целостности.
> >>
> >> Будет, если не жать врукопашную, как это было у нас, а использовать
> >> инфраструктуру сборки ядра.
>
> > Денис, если я правильно понимаю, имеет в виду другое подписывание:
> > IMA/EVM
>
> Возможно, Денис найдёт время и сообщит в нескольких предложениях сам,
> что же именно в IMA/EVM несовместимо с обсуждаемыми изменениями.
> Из изложенного в https://www.altlinux.org/IMA_EVM вывод о такой
> несовместимости сделать никак не получается.
>
Денис так и не ответил, а вопрос интересный.
--
С уважением, Антон Мидюков <antohami на altlinux.org>
Подробная информация о списке рассылки Devel