4.5. Application d'une mise à jour de la liste de révocation hors ligne
Sur un système sans connexion internet, vous pouvez mettre à jour la Secure Boot Revocation List à partir de RHEL afin que Secure Boot prévienne les problèmes de sécurité connus. Cette procédure est sûre et garantit que la mise à jour n'empêche pas votre système de démarrer.
Procédure
Déterminer la version actuelle de la liste de révocation :
# fwupdmgr get-devices
Voir le champ
Current version
sousUEFI dbx
.Liste des mises à jour disponibles auprès de RHEL :
# ls /usr/share/dbxtool/
Sélectionnez le fichier de mise à jour le plus récent pour votre architecture. Les noms de fichiers utilisent le format suivant :
DBXUpdate-date-architecture.cab
Installer le fichier de mise à jour sélectionné :
# fwupdmgr install /usr/share/dbxtool/DBXUpdate-date-architecture.cab
-
À la fin de la mise à jour,
fwupdmgr
vous demande de redémarrer le système. Confirmez le redémarrage.
Vérification
Après le redémarrage, vérifiez à nouveau la version actuelle de la liste de révocation :
# fwupdmgr get-devices