Red Hat Summit6.8. 부트 로더
x86_64 및 aarch64에서 RHEL 10의 보안 부팅 shim 서명
RHEL 10에는 AMD 및 Intel 64비트 아키텍처 및 64비트 ARM 아키텍처에서 보안 부팅을 활성화하려면 서명된 shim 바이너리가 필요합니다. 서명되고 신뢰할 수 있는 shim 이 없으면 보안 부팅이 적용된 시스템은 부팅되지 않았으며 엔터프라이즈 및 클라우드 배포 모두에 영향을 미칩니다.
이번 릴리스에서는 shim 패키지에 서명 및 업데이트됨x86_64 및arch64. x86_64 에서shim 은 Microsoft Windows UEFI Driver publisher에서 서명하며 벤더 데이터베이스에 Red Hat Secure Boot CA 5 및 CA 8이 포함되어 있습니다. Aarch64 에서shim 은 Microsoft UEFI CA 2023에서 서명하며 Red Hat Secure Boot CA 8이 포함되어 있습니다. SBAT 항목이 최신 수준으로 업데이트되었습니다.
결과적으로 RHEL은 보안 부팅 기능이 활성화된 상태로 부팅됩니다. 또한 폴백이 제대로 작동하며 다른 모든 부트로더 구성 요소가 올바르게 서명됩니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}