Debian 修复持续两年的 ARM64 安全启动问题


Debian 在 ARM 单板计算机中相当受欢迎,但需要注意的是,Debian 的 ARM64 安全启动支持其实已经失效了两年。目前修复程序正在紧急开发和合并,应该会出现在今年的 Debian 12“Bookworm”版本中。

3 月底, Microsoft 签名的 shim 和 Debian 签名的 GRUB2 引导加载程序的损坏问题受到开发团队的关注。在修复这两个问题的时候,开发组发现 Debian 的安全启动早已不适用于 arm64 架构,这个新 Bug 随后被发布到 Debian Bug 邮件列表。邮件显示,至少从 2021 年 5 月开始,Debian 的 ARM64 版本就附带损坏的安全启动支持。

随后 Debian 团队开始针对该 Bug 紧急开发修复补丁:通过从上游 GRUB2 中挑选一些部件来加载 ARM64 的安全启动。据邮件列表的最新消息, arm64 上的安全启动功能已经修复,开发组呼吁大家帮忙测试一下:

arm64 上的安全启动应该可以在可以在 grub2 2.06-9 、shim 1.39 或更高版本上正常工作

如果你有支持安全启动的硬件,请试一试。只需确保硬件上的 grub-efi-arm64 签名和 shim 签名包是最新版本即可。

该补丁应该会在 Debian 12.0 Bookworm 中发挥作用, 但 Bookworm 正处于冻结期,目前该补丁正在等待审批。


相關推薦

2023-04-29

Debian 发布团队宣布了 Debian 12.0“Bookworm”的暂定发布日期.Debian 邮件列表显示,Debian 发布团队的目标是在 6 月 10 日正式发布 Debian 12.0,如果一切顺利,它将在一个多月内发布。 为了 Debian 12.0 的顺利发布,该版本的完全冻结日

2022-10-14

920.htm 《铜豌豆 Linux》11.5.1 版本发布 2022-09-20 2022-09-10, Debian 官方发布 11.5 版本: https://www.debian.org/News/2022/2022091002 铜豌豆 Linux 跟进发布 11.5.1。该版本是 铜豌豆 x86_64 amd64 架构,首次基于 Debian 11 发布的版本。 铜豌豆软件源

2023-11-15

Linux》操作系统是面向中文用户的桌面操作系统,基于 Debian 制作。 2023-10-07, Debian 官方发布 12.2 版本: https://www.debian.org/News/2023/20231007 铜豌豆 Linux 跟进发布 12.2.1。 在四年前的 2019年11月11日,铜豌豆 Linux 首次发布基于 Debian

2021-12-08

树莓派决定将其 Raspberry Pi OS 从 Debian Linux 的一个分支扩展到两个分支,以更好地支持所有用户。 每隔两年,作为树莓派 Raspberry Pi OS 基础的 Debian Linux 就会有一次重大的版本升级。今年 8 月,Debian “bullseye” 正式发布,

2023-05-04

ux》操作系统是面向中文用户的图像桌面操作系统,基于 Debian 制作。 2023-04-29, Debian 官方发布 11.7 版本: https://www.debian.org/News/2023/20230429 铜豌豆 Linux 跟进发布 11.7.1。 铜豌豆软件源同时发布匹配Debian 11 的软件源11.7.1 版本。

2023-10-14

Linux》操作系统是面向中文用户的桌面操作系统,基于 Debian 制作。 2023-10-07, Debian 官方发布 11.8 版本: https://www.debian.org/News/2023/2023100702 铜豌豆 Linux 跟进发布 11.8.1。 铜豌豆软件源同时发布匹配 Debian 11 的软件源11.8.1 版本

2022-12-23

《铜豌豆 Linux》11.6.1 版本发布 2022-12-22 2022-12-17, Debian 官方发布 11.6 版本: https://www.debian.org/News/2022/20221217 铜豌豆 Linux 跟进发布 11.6.1。 铜豌豆软件源同时发布匹配 Debian 11 的软件源11.6.1 版本。 安装文件 iso 下载 安

2022-05-19

全隐患的担忧。相对于无国家社区、无商业公司控制的 Debian 社区来说,Ubuntu 及其衍生发行版、社区则面临着随时被“卡脖子”和“断供“的威胁,其系统安全在关键时刻更是无法保证,直接关系到产业的可持续发展和国家的信

2022-07-31

过它没有选择知名的滚动更新发行版 Arch Linux,而是基于 Debian 测试分支构建了 gLinux Rodete (Rolling Debian Testing)。 选择 Debian 是因为它有着庞大的社区和软件库,还可以使用 Debian 格式的现有内部软件包和工具。而且 Ubuntu

2024-07-23

被 mesa 主线合入,标志这这一场由全球无数开发者参与、持续两年的开源马拉松圆满落幕。 deepin的持续跟踪与维护:幕后故事 在 mesa 提交 MR 的这位 ID 称作 @YukariChiba 的开发者还有另外的身份:deepin(深度)开源社区的研发

2023-05-09

Parrot OS 是一个基于 Debian 的 Linux 发行版,,以安全为中心,主要面向黑客和渗透测试人员。Parrot OS 5.3 已发布,这是 Parrot OS 5 “Electro Ara” 系列的第三部。此版本中最大的变化是更新内核,即长期支持的 Linux 6.1 LTS 系列,这是

2024-07-19

deepin相关SIG组的开发者,非常感谢你们在Asahi Linux以及m1-debian项目的协助与支持。正是由于你们的贡献开源、参与开源,deepin系统才会越来越美好。谢谢你们!   附录: (1)deepin-m1 SIG组入口:https://www.deepin.org/index/docs/sig/

2022-12-21

Tails 5.x 版本基于 Debian GNU/Linux 11 "Bullseye" 系列操作系统,Tails 开发团队近日发布了 Tails 5.7 的正式版本,Tails 5.8 是多年来 Tails 最重要的发布版本。它包括了现有功能的重大重新设计、重要的可用性改进和强化的安全性。 新功能

2022-12-06

Armbian Linux 是一款适用于 ARM 开发板的、基于 Debian 的 Linux 发行版,具有强大的图形化配置工具和安装程序,简单易上手。Armbian 每三个月提供一次稳定版本,由最近的 LTS 内核驱动,喜欢滚动发布的用户可以检查 EDGE 版本,这些