На самом деле часть, которая проверяет подписи безопасной загрузки , открыта. Это часть Intel TianoCore. Проблема в том, что когда вы покупаете -полочное оборудование -, нет возможности проверить, что на самом деле поставил производитель оборудования. Но это общая проблема с прошивкой ПК, а не с безопасной загрузкой как таковой.
Системная -сторона безопасной загрузки в самих операционных системах с открытым исходным кодом -, например Linux или FreeBSD -, также является полностью открытым исходным кодом.
У Secure Boot есть свои проблемы -схема подписи просто ужасна -но "недостаточная открытость" не является одной из них.
Использованиеenvsubst
set -a
../.env && envsubst < content
set +a
Кнопки set -a
/set +a
включают/выключают автоматический экспорт созданных/измененных переменных.
Нашли рабочее решение в Заменить переменные среды в файле их фактическими значениями?
(..env && eval "echo \"$(cat config.xml)\"")
Изменить :Это решение также удаляет метки "
в файлах. Это не то, что я хотел.