21.4. 失効リストのオンライン更新の適用
システム上のセキュアブート失効リストを更新することにより、セキュアブートで既知のセキュリティー問題を防止できます。この手順は安全であり、更新によってシステムの起動が妨げられることはありません。
前提条件
- システムが更新のためにインターネットにアクセスできる。
手順
失効リストの現在のバージョンを確認します。
# fwupdmgr get-devices
UEFI dbx
の下のCurrent version
フィールドを確認します。LVFS 失効リストリポジトリーを有効にします。
# fwupdmgr enable-remote lvfs
リポジトリーのメタデータを更新します。
# fwupdmgr refresh
失効リストの更新を適用します。
コマンドラインの場合:
# fwupdmgr update
グラフィカルインターフェイスの場合:
- Software アプリケーションを開きます。
- Updates タブに移動します。
- Secure Boot dbx Configuration Update エントリーを見つけます。
- をクリックします。
-
更新の最後に、
fwupdmgr
または ソフトウェア がシステムの再起動を要求します。再起動を確認します。
検証
再起動後、失効リストの現在のバージョンを再度確認します。
# fwupdmgr get-devices