<div dir="auto"><div dir="auto">Hi I am Rupesh from India and I have pc i3 processor and h510 motherboard It has uefi. I have installed open suse tumblewood and all the packages have been updated. As the default kernel provided by open suse tumblewood is not working properly I want to compile source code of new kernel which is obtained from <a href="http://kernel.org">kernel.org</a> and the kernel source code present in /usr/src/linux*** but I can't.<br></div><div dir="auto"><br></div><div dir="auto">As the pc is uefi based I am getting lot of errors related to signing. I have installed all latest packages related to gcc, make,  ctags, cscope, open ssh, open SSL, auto make, auto conf, cmake etc.,.</div><div dir="auto"><br></div><div dir="auto">I have created the config file from the existing configuration of system using the following command</div><div dir="auto"><br></div><div dir="auto">make localmodconfig</div><div dir="auto"><br></div><div dir="auto">I have succeeded in compiling source code of new kernel using make command but when I execute the command </div><div dir="auto"><br></div><div dir="auto">make install</div><div dir="auto"><br></div><div dir="auto">I am getting error as</div><div dir="auto"><br></div><div dir="auto">" certificate must have code signing extended key usage defined for secure boot ".</div><div dir="auto"><br></div><div dir="auto">After some time vmlinux, initrd files are created but when I try to boot the newly compiled kernel from grub I am getting errors as</div><div dir="auto"><br></div><div dir="auto">"bad shim signature"</div><div dir="auto">"you need to load the kernel first"</div><div dir="auto"><br></div><div dir="auto">I have tried a number of ways to compile successfully such as disabling secure boot in yast boot loader, selecting load all modules by verifying signature etc.,.</div><div dir="auto"><br></div><div dir="auto">Currently my .config file consists of the following lines containing the word sig</div><div dir="auto"><br></div><div dir="auto">[CODE]</div><div dir="auto">CONFIG_SIGNALFD=y</div><div dir="auto">CONFIG_KEXEC_SIG=y</div><div dir="auto">CONFIG_KEXEC_SIG_FORCE=y</div><div dir="auto">CONFIG_KEXEC_BZIMAGE_VERIFY_SIG=y</div><div dir="auto"># CONFIG_STRICT_SIGALTSTACK_SIZE is not set</div><div dir="auto">CONFIG_ACPI_TINY_POWER_BUTTON_SIGNAL=38</div><div dir="auto">CONFIG_OLD_SIGSUSPEND3=y</div><div dir="auto">CONFIG_COMPAT_OLD_SIGACTION=y</div><div dir="auto">CONFIG_DYNAMIC_SIGFRAME=y</div><div dir="auto">CONFIG_MODULE_SIG_FORMAT=y</div><div dir="auto">CONFIG_MODULE_SIG=y</div><div dir="auto">CONFIG_MODULE_SIG_FORCE=y</div><div dir="auto">CONFIG_MODULE_SIG_ALL=y</div><div dir="auto"># CONFIG_MODULE_SIG_SHA1 is not set</div><div dir="auto"># CONFIG_MODULE_SIG_SHA224 is not set</div><div dir="auto">CONFIG_MODULE_SIG_SHA256=y</div><div dir="auto"># CONFIG_MODULE_SIG_SHA384 is not set</div><div dir="auto"># CONFIG_MODULE_SIG_SHA512 is not set</div><div dir="auto">CONFIG_MODULE_SIG_HASH="sha256"</div><div dir="auto">CONFIG_TCP_MD5SIG=y</div><div dir="auto">CONFIG_CFG80211_REQUIRE_SIGNED_REGDB=y</div><div dir="auto"># DesignWare PCI Core Support</div><div dir="auto"># end of DesignWare PCI Core Support</div><div dir="auto">CONFIG_I2C_DESIGNWARE_CORE=y</div><div dir="auto"># CONFIG_I2C_DESIGNWARE_SLAVE is not set</div><div dir="auto">CONFIG_I2C_DESIGNWARE_PLATFORM=y</div><div dir="auto">CONFIG_I2C_DESIGNWARE_BAYTRAIL=y</div><div dir="auto"># CONFIG_I2C_DESIGNWARE_PCI is not set</div><div dir="auto"># CONFIG_SPI_DESIGNWARE is not set</div><div dir="auto"># CONFIG_SND_HDA_CODEC_SIGMATEL is not set</div><div dir="auto"># CONFIG_USB_ISIGHTFW is not set</div><div dir="auto">CONFIG_FS_VERITY_BUILTIN_SIGNATURES=y</div><div dir="auto">CONFIG_INTEGRITY_SIGNATURE=y</div><div dir="auto"># CONFIG_IMA_SIG_TEMPLATE is not set</div><div dir="auto">CONFIG_IMA_APPRAISE_MODSIG=y</div><div dir="auto">CONFIG_IMA_KEYRINGS_PERMIT_SIGNED_BY_BUILTIN_OR_SECONDARY=y</div><div dir="auto">CONFIG_SIGNED_PE_FILE_VERIFICATION=y</div><div dir="auto"># Certificates for signature checking</div><div dir="auto">CONFIG_MODULE_SIG_KEY="certs/signing_key.pem"</div><div dir="auto">CONFIG_MODULE_SIG_KEY_TYPE_RSA=y</div><div dir="auto"># CONFIG_MODULE_SIG_KEY_TYPE_ECDSA is not set</div><div dir="auto"># end of Certificates for signature checking</div><div dir="auto">CONFIG_CHECK_SIGNATURE=y</div><div dir="auto">CONFIG_SIGNATURE=y</div><div dir="auto">[/CODE]</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Kindly try to suggest how to compile the source code of kernel for uefi system with automatic key singing and how to boot the compiled kernel from grub2.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Regards,</div><div dir="auto">Rupesh.</div></div>