[devel] Обновление ключей подписи UEFI-бинарников
Vitaly Chikunov
vt на altlinux.org
Ср Май 15 19:38:28 MSK 2024
Hi,
On Wed, May 15, 2024 at 06:29:12PM +0300, Egor Ignatov wrote:
> Здравствуйте!
>
> В Sisyphus произведена замена ключей подписи UEFI-бинарников в связи с
> обновлением shim-signed
При каждом обновлении shim-signed будет обновление ключей с поломкой
загрузки системы в SecureBoot?
> до версии 15.8-alt1. Во избежание поломки
> загрузки системы в режиме SecureBoot после 15.05.2024 при обновлении до
> актуального Sisyphus перед перезагрузкой следует также обновлять и ядра
> (не ниже: std-def-6.1.90-alt2, un-def-6.6.30-alt2, rt-6.1.90-alt2.rt30).
>
> Также следует избегать точечных обновлений пакетов входящих в цепочку
> доверенной загрузки: shim-signed, grub-efi, fwupd-efi, kernel-image-*.
> Их необходимо обновить синхронно.
>
> --
> Egor Ignatov
> ALT Linux Team
>
> _______________________________________________
> Devel mailing list
> Devel на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel
Подробная информация о списке рассылки Devel