Debian 修复持续两年的 ARM64 安全启动问题

Debian 在 ARM 单板计算机中相当受欢迎,但需要注意的是,Debian 的 ARM64 安全启动支持其实已经失效了两年。目前修复程序正在紧急开发和合并,应该会出现在今年的 Debian 12 “Bookworm” 版本中。

3 月底, Microsoft 签名的 shim 和 Debian 签名的 GRUB2 引导加载程序的损坏问题受到开发团队的关注。在修复这两个问题的时候,开发组发现 Debian 的安全启动早已不适用于 arm64 架构,这个新 Bug 随后被发布到 Debian Bug 邮件列表。邮件显示,至少从 2021 年 5 月开始,Debian 的 ARM64 版本就附带损坏的安全启动支持。

Debian 修复持续两年的 ARM64 安全启动问题

随后 Debian 团队开始针对该 Bug 紧急开发修复补丁:通过从上游 GRUB2 中挑选一些部件来加载 ARM64 的安全启动。据邮件列表的最新消息, arm64 上的安全启动功能已经修复,开发组呼吁大家帮忙测试一下:

arm64 上的安全启动应该可以在可以在 grub2 2.06-9 、shim 1.39 或更高版本上正常工作

如果你有支持安全启动的硬件,请试一试。只需确保硬件上的 grub-efi-arm64 签名和 shim 签名包是最新版本即可。

该补丁应该会在 Debian 12.0 Bookworm 中发挥作用, 但 Bookworm 正处于冻结期,目前该补丁正在等待审批。

文章末尾固定信息

 
joseph
  • 本文由 joseph 发表于 2023年4月25日
  • 除非特殊声明,本站文章许可协议为"署名-非商用-相同方式共享 4.0",转载请保留原链、作者等信息。
Debian (Bookworm) 12.6 更新 综合分类

Debian (Bookworm) 12.6 更新

Debian 12.6 现已发布,这是 12 系列的第 6 次更新。此版本主要添加了针对安全问题的更正,以及针对严重问题的少量调整。 修复扩展属性的并发读取问题 处理包含冲突值的多个边界参数 [CVE...
广告也精彩