21.5. 失効リストのオフライン更新の適用
インターネットに接続されていないシステムでは、RHEL からセキュアブート失効リストを更新することにより、セキュアブートで既知のセキュリティー問題を防止できます。この手順は安全であり、更新によってシステムの起動が妨げられることはありません。
手順
失効リストの現在のバージョンを確認します。
# fwupdmgr get-devices
UEFI dbx
の下のCurrent version
フィールドを確認します。RHEL から入手可能な更新をリストします。
# ls /usr/share/dbxtool/
アーキテクチャーの最新の更新ファイルを選択します。ファイル名には次の形式が使用されます。
DBXUpdate-date-architecture.cab
選択した更新ファイルをインストールします。
# fwupdmgr install /usr/share/dbxtool/DBXUpdate-date-architecture.cab
-
更新の最後に、
fwupdmgr
がシステムの再起動を要求します。再起動を確認します。
検証
再起動後、失効リストの現在のバージョンを再度確認します。
# fwupdmgr get-devices