Debian 修复持续两年的 ARM64 安全启动问题

2023-04-26 發表於 开源资讯

Debian 在 ARM 单板计算机中相当受欢迎,但需要注意的是,Debian 的 ARM64 安全启动支持其实已经失效了两年。目前修复程序正在紧急开发和合并,应该会出现在今年的 Debian 12“Bookworm”版本中。

3 月底, Microsoft 签名的 shim 和 Debian 签名的 GRUB2 引导加载程序的损坏问题受到开发团队的关注。在修复这两个问题的时候,开发组发现 Debian 的安全启动早已不适用于 arm64 架构,这个新 Bug 随后被发布到 Debian Bug 邮件列表。邮件显示,至少从 2021 年 5 月开始,Debian 的 ARM64 版本就附带损坏的安全启动支持。

随后 Debian 团队开始针对该 Bug 紧急开发修复补丁:通过从上游 GRUB2 中挑选一些部件来加载 ARM64 的安全启动。据邮件列表的最新消息, arm64 上的安全启动功能已经修复,开发组呼吁大家帮忙测试一下:

arm64 上的安全启动应该可以在可以在 grub2 2.06-9 、shim 1.39 或更高版本上正常工作

如果你有支持安全启动的硬件,请试一试。只需确保硬件上的 grub-efi-arm64 签名和 shim 签名包是最新版本即可。

该补丁应该会在 Debian 12.0 Bookworm 中发挥作用, 但 Bookworm 正处于冻结期,目前该补丁正在等待审批。

相關推薦

Debian 12.0“Bookworm”将于 6 月 10 日发布

2023-04-29

Debian 发布团队宣布了 Debian 12.0“Bookworm”的暂定发布日期.Debian 邮件列表显示,Debian 发布团队的目标是在 6 月 10 日正式发布 Debian 12.0,如果一切顺利,它将在一个多月内发布。 为了 Debian 12.0 的顺利发布,该版本的完全冻结日

《铜豌豆 Linux》11.5.1 版本发布

2022-10-14

920.htm 《铜豌豆 Linux》11.5.1 版本发布 2022-09-20 2022-09-10, Debian 官方发布 11.5 版本: https://www.debian.org/News/2022/2022091002 铜豌豆 Linux 跟进发布 11.5.1。该版本是 铜豌豆 x86_64 amd64 架构,首次基于 Debian 11 发布的版本。 铜豌豆软件源

《铜豌豆 Linux》12.2.1 版本发布

2023-11-15

Linux》操作系统是面向中文用户的桌面操作系统,基于 Debian 制作。 2023-10-07, Debian 官方发布 12.2 版本: https://www.debian.org/News/2023/20231007 铜豌豆 Linux 跟进发布 12.2.1。 在四年前的 2019年11月11日,铜豌豆 Linux 首次发布基于 Debian

树莓派创建“新的” Debian 分支系统,将对golang提供长期支持

2021-12-08

树莓派决定将其 Raspberry Pi OS 从 Debian Linux 的一个分支扩展到两个分支,以更好地支持所有用户。 每隔两年,作为树莓派 Raspberry Pi OS 基础的 Debian Linux 就会有一次重大的版本升级。今年 8 月,Debian “bullseye” 正式发布,

《铜豌豆 Linux》11.7.1 版本发布

2023-05-04

ux》操作系统是面向中文用户的图像桌面操作系统,基于 Debian 制作。 2023-04-29, Debian 官方发布 11.7 版本: https://www.debian.org/News/2023/20230429 铜豌豆 Linux 跟进发布 11.7.1。 铜豌豆软件源同时发布匹配Debian 11 的软件源11.7.1 版本。

《铜豌豆 Linux》11.8.1 版本发布

2023-10-14

Linux》操作系统是面向中文用户的桌面操作系统,基于 Debian 制作。 2023-10-07, Debian 官方发布 11.8 版本: https://www.debian.org/News/2023/2023100702 铜豌豆 Linux 跟进发布 11.8.1。 铜豌豆软件源同时发布匹配 Debian 11 的软件源11.8.1 版本

《铜豌豆 Linux》11.6.1 版本发布

2022-12-23

《铜豌豆 Linux》11.6.1 版本发布 2022-12-22 2022-12-17, Debian 官方发布 11.6 版本: https://www.debian.org/News/2022/20221217 铜豌豆 Linux 跟进发布 11.6.1。 铜豌豆软件源同时发布匹配 Debian 11 的软件源11.6.1 版本。 安装文件 iso 下载 安

统信软件宣布旗下 Deepin 社区全新规划:打造全球桌面系统根社区

2022-05-19

全隐患的担忧。相对于无国家社区、无商业公司控制的 Debian 社区来说,Ubuntu 及其衍生发行版、社区则面临着随时被“卡脖子”和“断供“的威胁,其系统安全在关键时刻更是无法保证,直接关系到产业的可持续发展和国家的信

谷歌如何为数十万台设备更新内部 Linux 发行版

2022-07-31

过它没有选择知名的滚动更新发行版 Arch Linux,而是基于 Debian 测试分支构建了 gLinux Rodete (Rolling Debian Testing)。 选择 Debian 是因为它有着庞大的社区和软件库,还可以使用 Debian 格式的现有内部软件包和工具。而且 Ubuntu

Parrot OS 5.3 发布,基于 Debian 的发行版

2023-05-09

Parrot OS 是一个基于 Debian 的 Linux 发行版,,以安全为中心,主要面向黑客和渗透测试人员。Parrot OS 5.3 已发布,这是 Parrot OS 5 “Electro Ara” 系列的第三部。此版本中最大的变化是更新内核,即长期支持的 Linux 6.1 LTS 系列,这是

Tails 5.8 发布,隐私性极高的 Linux 发行版

2022-12-21

Tails 5.x 版本基于 Debian GNU/Linux 11 "Bullseye" 系列操作系统,Tails 开发团队近日发布了 Tails 5.7 的正式版本,Tails 5.8 是多年来 Tails 最重要的发布版本。它包括了现有功能的重大重新设计、重要的可用性改进和强化的安全性。 新功能

Armbian Linux 22.11 发布,适用于 ARM 开发板的发行版

2022-12-06

Armbian Linux 是一款适用于 ARM 开发板的、基于 Debian 的 Linux 发行版,具有强大的图形化配置工具和安装程序,简单易上手。Armbian 每三个月提供一次稳定版本,由最近的 LTS 内核驱动,喜欢滚动发布的用户可以检查 EDGE 版本,这些

禅道 20.0.beta2 发布啦,修复 Bug,提升系统稳定性

2024-03-16

; php8.1 DEB包下载:可以通过dpkg包管理器在Ubuntu和Debian系统下安装 php7.0    php7.1    php7.2_7.4    php8.1 RPM包下载:可以通过rpm包管理器在Centos系统下安装 php7.0    php7.1  &n

禅道 18.8 发布啦,内置海量度量项,支持百度文心一言,DevOps平台优化!

2023-10-24

目录下。 DEB包下载:可以通过dpkg包管理器在Ubuntu和Debian系统下安装 php5.4_5.6    php7.0    php7.1    php7.2_7.4    php8.1 RPM包下载:可以通过rpm包管理器在Centos系统下安装 php5.4_5.6&n

熱門推薦