Rechercher

4.5. Application d'une mise à jour de la liste de révocation hors ligne

download PDF

Sur un système sans connexion internet, vous pouvez mettre à jour la Secure Boot Revocation List à partir de RHEL afin que Secure Boot prévienne les problèmes de sécurité connus. Cette procédure est sûre et garantit que la mise à jour n'empêche pas votre système de démarrer.

Procédure

  1. Déterminer la version actuelle de la liste de révocation :

    # fwupdmgr get-devices

    Voir le champ Current version sous UEFI dbx.

  2. Liste des mises à jour disponibles auprès de RHEL :

    # ls /usr/share/dbxtool/
  3. Sélectionnez le fichier de mise à jour le plus récent pour votre architecture. Les noms de fichiers utilisent le format suivant :

    DBXUpdate-date-architecture.cab
  4. Installer le fichier de mise à jour sélectionné :

    # fwupdmgr install /usr/share/dbxtool/DBXUpdate-date-architecture.cab
  5. À la fin de la mise à jour, fwupdmgr vous demande de redémarrer le système. Confirmez le redémarrage.

Vérification

  • Après le redémarrage, vérifiez à nouveau la version actuelle de la liste de révocation :

    # fwupdmgr get-devices
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.