Linux and Secure Boot certificate expiration
10 months ago
- #Linux
- #Secure Boot
- #UEFI
- 微软用于Linux shim引导程序的Secure Boot密钥将于9月过期,许多系统需进行更新。
- 新的微软2023 UEFI密钥可能未预装在多数系统上,可能需要厂商提供固件更新。
- LVFS和fwupd工具正在升级以处理必要更新,但部分系统仍可能遇到问题。
- 证书过期可能导致Secure Boot系统无法安装新Linux系统,除非应用更新。
- 旧版BIOS可能难以处理EFI变量空间,使密钥更新复杂化。
- 部分厂商已丢失其平台密钥访问权限,增加了更新流程的复杂性。
- Secure Boot对厂商控制密钥的依赖持续给Linux支持带来挑战。
- 对于无法获得厂商更新的系统,禁用Secure Boot可能是唯一解决方案。