Linux and Secure Boot certificate expiration
10 months ago
- #Linux
- #Secure Boot
- #UEFI
- 微软用于Linux发行版签署shim引导程序的Secure Boot密钥将于2025年9月到期
- 许多系统可能尚未安装替换密钥,需要硬件供应商提供固件更新
- Linux供应商固件服务(LVFS)和fwupd工具正被用于管理固件更新,包括新的Secure Boot密钥
- 无法获得固件更新的旧系统在新安装时可能需要禁用Secure Boot功能
- 业界担忧固件实现会强制实施证书过期机制,但部分系统在密钥过期后可能仍能继续工作
- 对于采用BitLocker加密且依赖Secure Boot测量的双系统设备,过渡过程可能较为复杂
- Linux社区正在为潜在问题做准备,该事件凸显了供应商控制Secure Boot密钥带来的挑战