* [devel] Обновление ключей подписи UEFI-бинарников
@ 2024-05-15 15:29 Egor Ignatov
2024-05-15 16:38 ` Vitaly Chikunov
0 siblings, 1 reply; 3+ messages in thread
From: Egor Ignatov @ 2024-05-15 15:29 UTC (permalink / raw)
To: devel
Здравствуйте!
В Sisyphus произведена замена ключей подписи UEFI-бинарников в связи с
обновлением shim-signed до версии 15.8-alt1. Во избежание поломки
загрузки системы в режиме SecureBoot после 15.05.2024 при обновлении до
актуального Sisyphus перед перезагрузкой следует также обновлять и ядра
(не ниже: std-def-6.1.90-alt2, un-def-6.6.30-alt2, rt-6.1.90-alt2.rt30).
Также следует избегать точечных обновлений пакетов входящих в цепочку
доверенной загрузки: shim-signed, grub-efi, fwupd-efi, kernel-image-*.
Их необходимо обновить синхронно.
--
Egor Ignatov
ALT Linux Team
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [devel] Обновление ключей подписи UEFI-бинарников
2024-05-15 15:29 [devel] Обновление ключей подписи UEFI-бинарников Egor Ignatov
@ 2024-05-15 16:38 ` Vitaly Chikunov
2024-05-16 5:46 ` Anton Farygin
0 siblings, 1 reply; 3+ messages in thread
From: Vitaly Chikunov @ 2024-05-15 16:38 UTC (permalink / raw)
To: ALT Linux Team development discussions
Hi,
On Wed, May 15, 2024 at 06:29:12PM +0300, Egor Ignatov wrote:
> Здравствуйте!
>
> В Sisyphus произведена замена ключей подписи UEFI-бинарников в связи с
> обновлением shim-signed
При каждом обновлении shim-signed будет обновление ключей с поломкой
загрузки системы в SecureBoot?
> до версии 15.8-alt1. Во избежание поломки
> загрузки системы в режиме SecureBoot после 15.05.2024 при обновлении до
> актуального Sisyphus перед перезагрузкой следует также обновлять и ядра
> (не ниже: std-def-6.1.90-alt2, un-def-6.6.30-alt2, rt-6.1.90-alt2.rt30).
>
> Также следует избегать точечных обновлений пакетов входящих в цепочку
> доверенной загрузки: shim-signed, grub-efi, fwupd-efi, kernel-image-*.
> Их необходимо обновить синхронно.
>
> --
> Egor Ignatov
> ALT Linux Team
>
> _______________________________________________
> Devel mailing list
> Devel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [devel] Обновление ключей подписи UEFI-бинарников
2024-05-15 16:38 ` Vitaly Chikunov
@ 2024-05-16 5:46 ` Anton Farygin
0 siblings, 0 replies; 3+ messages in thread
From: Anton Farygin @ 2024-05-16 5:46 UTC (permalink / raw)
To: devel
On 15.05.2024 19:38, Vitaly Chikunov wrote:
> Hi,
>
> On Wed, May 15, 2024 at 06:29:12PM +0300, Egor Ignatov wrote:
>> Здравствуйте!
>>
>> В Sisyphus произведена замена ключей подписи UEFI-бинарников в связи с
>> обновлением shim-signed
> При каждом обновлении shim-signed будет обновление ключей с поломкой
> загрузки системы в SecureBoot?
нет, не при каждом.
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2024-05-16 5:46 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2024-05-15 15:29 [devel] Обновление ключей подписи UEFI-бинарников Egor Ignatov
2024-05-15 16:38 ` Vitaly Chikunov
2024-05-16 5:46 ` Anton Farygin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git