Я прохожу курс “от 0 до Linux админа” на yodo.im и столкнулся с проблемой: необходимо обновить UEFI ключи (KEK/DB) для Secure Boot до июня, даже на старом оборудовании. Как осуществить это на устройствах, которые больше не получают официальные обновления прошивки? Проблема в том, что без обновления ключей новые загрузчики (такие как shim, grub, современные дистрибутивы Linux и в будущем Windows) могут перестать загружать систему, даже если Secure Boot включен. Может кто-то поделиться опытом или дать советы по самостоятельному обновлению ключей в соответствии с UEFI спецификацией без отключения Secure Boot?
Привет, народ!
Короче, у меня тут была задачка с обновлением ключей UEFI (KEK/DB) для Secure Boot. Все понятно – надо подгнать ключи до июня, даже на старичках. Я думал, что это будет просто, но хрен там.
Попробовал сделать всё по инструкции, как мне подсказали, но, блин, уперся в пару проблем. Во-первых, на моем старом компе, когда включил устройство, нифига не мог найти нужное меню для обновления этих ключей. Флешка с ключами – тоже не сработала, система просто ее игнорировала. А потом система вообще начала выкидывать ошибки, когда я пытался включить Secure Boot обратно. Да уж, весело, да?
И все это время я ждал, когда же мне в голову стукнет, что и как сделать. Искал инфу по форумам, потратил кучу времени, но всё как-то не то. Решил замутить курс и нашел крутую платформу, где нарыл нужную инфу на эту тему. Короче, про обучение можно глянуть тут: yodo.im.
Там реально полезные курсы, которые объясняют, как правильно обновить ключи и не нарваться на проблемы. Так что, если кто-то заморачивается с Secure Boot, рекомендую туда сходить, поможет не только мне, но и многим.
В общем, если вопросы, обращайтесь! Не дайте себя замотать в эти замысловатые обновления! Удачи!