* [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра
@ 2020-10-02 15:46 Nikolai Kostrigin
2020-11-13 13:40 ` Nikolai Kostrigin
2020-11-13 22:10 ` Михаил Новоселов
0 siblings, 2 replies; 5+ messages in thread
From: Nikolai Kostrigin @ 2020-10-02 15:46 UTC (permalink / raw)
To: sisyphus
Здравствуйте!
В скором времени (по готовности ядер std-def, un-def c подписью EFI
stub) в Sisyphus будет отправлен
grub-2.02-alt30, который в режиме Secure Boot будет грузить только
подписанные сборочницей ядра.
Для желающих потестировать свою систему заранее (к примеру с
самосборными и самоподписанными ядрами), - задание #259122
--
Best regards,
Nikolai Kostrigin
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра
2020-10-02 15:46 [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра Nikolai Kostrigin
@ 2020-11-13 13:40 ` Nikolai Kostrigin
2020-11-13 22:10 ` Михаил Новоселов
1 sibling, 0 replies; 5+ messages in thread
From: Nikolai Kostrigin @ 2020-11-13 13:40 UTC (permalink / raw)
To: sisyphus
02.10.2020 18:46, Nikolai Kostrigin пишет:
> Здравствуйте!
>
> В скором времени (по готовности ядер std-def, un-def c подписью EFI
> stub) в Sisyphus будет отправлен
>
> grub-2.02-alt30, который в режиме Secure Boot будет грузить только
> подписанные сборочницей ядра.
>
> Для желающих потестировать свою систему заранее (к примеру с
> самосборными и самоподписанными ядрами), - задание #259122
В Сизифе с недавних пор организована подпись EFI-stub ядер.
На данный момент подписаны std-def-5.4.75, un-def-5.9.6, un-def-5.9.7,
un-def-5.9.8.
Сегодня в репозиторий отправлен grub-2.02-alt30.
Для систем с активированным SecureBoot рекомендуется обновление ядра до
версии не ниже указанных.
--
Best regards,
Nikolai Kostrigin
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра
2020-10-02 15:46 [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра Nikolai Kostrigin
2020-11-13 13:40 ` Nikolai Kostrigin
@ 2020-11-13 22:10 ` Михаил Новоселов
2020-11-14 7:14 ` Nikolai Kostrigin
1 sibling, 1 reply; 5+ messages in thread
From: Михаил Новоселов @ 2020-11-13 22:10 UTC (permalink / raw)
To: sisyphus
02.10.2020 18:46, Nikolai Kostrigin пишет:
> Здравствуйте!
>
> В скором времени (по готовности ядер std-def, un-def c подписью EFI
> stub) в Sisyphus будет отправлен
>
> grub-2.02-alt30, который в режиме Secure Boot будет грузить только
> подписанные сборочницей ядра.
Чисто праздный вопрос из любопытства: а если самому собрать ядро и подписать его ключом, который добавить в uefi, будет работать? Имеется в виду, что grub требует, чтоб shim просто выдал валидную подпись против ключницы uefi?
>
> Для желающих потестировать свою систему заранее (к примеру с
> самосборными и самоподписанными ядрами), - задание #259122
>
--
------
С уважением,
Михаил Новоселов | mikhailnov@dumalogiya.ru | https://nixtux.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра
2020-11-13 22:10 ` Михаил Новоселов
@ 2020-11-14 7:14 ` Nikolai Kostrigin
2020-11-14 11:11 ` Михаил Новоселов
0 siblings, 1 reply; 5+ messages in thread
From: Nikolai Kostrigin @ 2020-11-14 7:14 UTC (permalink / raw)
To: Михаил
Новоселов,
sisyphus
14.11.2020 01:10, Михаил Новоселов пишет:
> 02.10.2020 18:46, Nikolai Kostrigin пишет:
>> Здравствуйте!
>>
>> В скором времени (по готовности ядер std-def, un-def c подписью EFI
>> stub) в Sisyphus будет отправлен
>>
>> grub-2.02-alt30, который в режиме Secure Boot будет грузить только
>> подписанные сборочницей ядра.
> Чисто праздный вопрос из любопытства: а если самому собрать ядро и подписать его ключом, который добавить в uefi, будет работать? Имеется в виду, что grub требует, чтоб shim просто выдал валидную подпись против ключницы uefi?
Да будет, если реализация UEFI без багов.
>> Для желающих потестировать свою систему заранее (к примеру с
>> самосборными и самоподписанными ядрами), - задание #259122
>>
--
Best regards,
Nikolai Kostrigin
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра
2020-11-14 7:14 ` Nikolai Kostrigin
@ 2020-11-14 11:11 ` Михаил Новоселов
0 siblings, 0 replies; 5+ messages in thread
From: Михаил Новоселов @ 2020-11-14 11:11 UTC (permalink / raw)
To: nickel, sisyphus
14.11.2020 10:14, Nikolai Kostrigin пишет:
> 14.11.2020 01:10, Михаил Новоселов пишет:
>> 02.10.2020 18:46, Nikolai Kostrigin пишет:
>>> Здравствуйте!
>>>
>>> В скором времени (по готовности ядер std-def, un-def c подписью EFI
>>> stub) в Sisyphus будет отправлен
>>>
>>> grub-2.02-alt30, который в режиме Secure Boot будет грузить только
>>> подписанные сборочницей ядра.
>> Чисто праздный вопрос из любопытства: а если самому собрать ядро и подписать его ключом, который добавить в uefi, будет работать? Имеется в виду, что grub требует, чтоб shim просто выдал валидную подпись против ключницы uefi?
> Да будет, если реализация UEFI без багов.
Понятно, спасибо!
>>> Для желающих потестировать свою систему заранее (к примеру с
>>> самосборными и самоподписанными ядрами), - задание #259122
>>>
--
------
С уважением,
Михаил Новоселов | mikhailnov@dumalogiya.ru | https://nixtux.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2020-11-14 11:11 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2020-10-02 15:46 [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра Nikolai Kostrigin
2020-11-13 13:40 ` Nikolai Kostrigin
2020-11-13 22:10 ` Михаил Новоселов
2020-11-14 7:14 ` Nikolai Kostrigin
2020-11-14 11:11 ` Михаил Новоселов
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git