ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра
@ 2020-10-02 15:46 Nikolai Kostrigin
  2020-11-13 13:40 ` Nikolai Kostrigin
  2020-11-13 22:10 ` Михаил Новоселов
  0 siblings, 2 replies; 5+ messages in thread
From: Nikolai Kostrigin @ 2020-10-02 15:46 UTC (permalink / raw)
  To: sisyphus

Здравствуйте!

В скором времени (по готовности ядер std-def, un-def c подписью EFI
stub)  в Sisyphus будет отправлен

grub-2.02-alt30, который в режиме Secure Boot будет грузить только
подписанные сборочницей ядра.

Для желающих потестировать свою систему заранее (к примеру с
самосборными и самоподписанными ядрами), - задание #259122

-- 
Best regards,
Nikolai Kostrigin



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра
  2020-10-02 15:46 [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра Nikolai Kostrigin
@ 2020-11-13 13:40 ` Nikolai Kostrigin
  2020-11-13 22:10 ` Михаил Новоселов
  1 sibling, 0 replies; 5+ messages in thread
From: Nikolai Kostrigin @ 2020-11-13 13:40 UTC (permalink / raw)
  To: sisyphus


02.10.2020 18:46, Nikolai Kostrigin пишет:
> Здравствуйте!
>
> В скором времени (по готовности ядер std-def, un-def c подписью EFI
> stub)  в Sisyphus будет отправлен
>
> grub-2.02-alt30, который в режиме Secure Boot будет грузить только
> подписанные сборочницей ядра.
>
> Для желающих потестировать свою систему заранее (к примеру с
> самосборными и самоподписанными ядрами), - задание #259122

В Сизифе с недавних пор организована подпись EFI-stub ядер.

На данный момент подписаны std-def-5.4.75, un-def-5.9.6, un-def-5.9.7,
un-def-5.9.8.

Сегодня в репозиторий отправлен grub-2.02-alt30.

Для систем с активированным SecureBoot рекомендуется обновление ядра до
версии не ниже указанных.


-- 
Best regards,
Nikolai Kostrigin



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра
  2020-10-02 15:46 [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра Nikolai Kostrigin
  2020-11-13 13:40 ` Nikolai Kostrigin
@ 2020-11-13 22:10 ` Михаил Новоселов
  2020-11-14  7:14   ` Nikolai Kostrigin
  1 sibling, 1 reply; 5+ messages in thread
From: Михаил Новоселов @ 2020-11-13 22:10 UTC (permalink / raw)
  To: sisyphus


02.10.2020 18:46, Nikolai Kostrigin пишет:
> Здравствуйте!
>
> В скором времени (по готовности ядер std-def, un-def c подписью EFI
> stub)  в Sisyphus будет отправлен
>
> grub-2.02-alt30, который в режиме Secure Boot будет грузить только
> подписанные сборочницей ядра.
Чисто праздный вопрос из любопытства: а если самому собрать ядро и подписать его ключом, который добавить в uefi, будет работать? Имеется в виду, что grub требует, чтоб shim просто выдал валидную подпись против ключницы uefi?
>
> Для желающих потестировать свою систему заранее (к примеру с
> самосборными и самоподписанными ядрами), - задание #259122
>
-- 
------
С уважением,
Михаил Новоселов | mikhailnov@dumalogiya.ru | https://nixtux.ru



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра
  2020-11-13 22:10 ` Михаил Новоселов
@ 2020-11-14  7:14   ` Nikolai Kostrigin
  2020-11-14 11:11     ` Михаил Новоселов
  0 siblings, 1 reply; 5+ messages in thread
From: Nikolai Kostrigin @ 2020-11-14  7:14 UTC (permalink / raw)
  To: Михаил
	Новоселов,
	sisyphus


14.11.2020 01:10, Михаил Новоселов пишет:
> 02.10.2020 18:46, Nikolai Kostrigin пишет:
>> Здравствуйте!
>>
>> В скором времени (по готовности ядер std-def, un-def c подписью EFI
>> stub)  в Sisyphus будет отправлен
>>
>> grub-2.02-alt30, который в режиме Secure Boot будет грузить только
>> подписанные сборочницей ядра.
> Чисто праздный вопрос из любопытства: а если самому собрать ядро и подписать его ключом, который добавить в uefi, будет работать? Имеется в виду, что grub требует, чтоб shim просто выдал валидную подпись против ключницы uefi?
Да будет, если реализация UEFI без багов.
>> Для желающих потестировать свою систему заранее (к примеру с
>> самосборными и самоподписанными ядрами), - задание #259122
>>
-- 
Best regards,
Nikolai Kostrigin



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра
  2020-11-14  7:14   ` Nikolai Kostrigin
@ 2020-11-14 11:11     ` Михаил Новоселов
  0 siblings, 0 replies; 5+ messages in thread
From: Михаил Новоселов @ 2020-11-14 11:11 UTC (permalink / raw)
  To: nickel, sisyphus


14.11.2020 10:14, Nikolai Kostrigin пишет:
> 14.11.2020 01:10, Михаил Новоселов пишет:
>> 02.10.2020 18:46, Nikolai Kostrigin пишет:
>>> Здравствуйте!
>>>
>>> В скором времени (по готовности ядер std-def, un-def c подписью EFI
>>> stub)  в Sisyphus будет отправлен
>>>
>>> grub-2.02-alt30, который в режиме Secure Boot будет грузить только
>>> подписанные сборочницей ядра.
>> Чисто праздный вопрос из любопытства: а если самому собрать ядро и подписать его ключом, который добавить в uefi, будет работать? Имеется в виду, что grub требует, чтоб shim просто выдал валидную подпись против ключницы uefi?
> Да будет, если реализация UEFI без багов.
Понятно, спасибо!
>>> Для желающих потестировать свою систему заранее (к примеру с
>>> самосборными и самоподписанными ядрами), - задание #259122
>>>
-- 
------
С уважением,
Михаил Новоселов | mikhailnov@dumalogiya.ru | https://nixtux.ru



^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2020-11-14 11:11 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2020-10-02 15:46 [sisyphus] ВНИМАНИЕ! grub-efi будет загружать только подписанные ядра Nikolai Kostrigin
2020-11-13 13:40 ` Nikolai Kostrigin
2020-11-13 22:10 ` Михаил Новоселов
2020-11-14  7:14   ` Nikolai Kostrigin
2020-11-14 11:11     ` Михаил Новоселов

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git