<div dir="ltr">And of course, the law of asking questions on the internet is verified, and I find the answer minutes after asking a thousand people. A Linux initramfs is a concatenation of cpio archives, so I can just `cat microcode.img initrd.gz >initrd`, embed that in my unified image, and everything should just work.<div><br></div><div>Please let me know if I'm wrong, and otherwise - thanks for being my rubber ducks!</div><div><br></div><div>- Dave</div></div><br><div class="gmail_quote"><div dir="ltr">On Fri, Oct 5, 2018 at 12:02 AM David Anderson <<a href="mailto:dave@natulte.net">dave@natulte.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>I'm exploring systemd-boot and secure booting for an Arch Linux install. To get secure boot working right, I need to build a unified kernel image that I can sign. However, I also need to pass 2 initrd images into the boot process (one for CPU microcode, and the proper OS iniramfs).</div><div><br></div><div>But, AFAICT from reading the EFI stub source code, I can only have one ".initrd" section in my unified binary.</div><div><br></div><div>Is it possible to have multiple initrds in a unified kernel image? If so, how do I construct the unified image? If not, can you suggest an alternative that gets me my microcode and my OS initramfs?</div><div><br></div><div>Thanks!</div><div>- Dave</div></div>
</blockquote></div>