Red Hat Summit4.9. 부트 로더
Microsoft 서명된 shim을 통해 활성화된 aarch64 에서 보안 부팅
64비트 ARM 아키텍처의shim 패키지는 Microsoft UEFI CA를 신뢰하는 플랫폼에서 기본적으로 보안 부팅을 활성화하기 위해 Microsoft에서 서명합니다. 이렇게 하면 ARM 부팅 경로가 x86과 정렬되고 사용자 지정PK,KEK 또는 Cryostatdb 항목을 추가할 필요가 없습니다.
이번 업데이트 이전에는 64비트 ARM 아키텍처의 RHEL 9에서 Microsoft의 UEFI 신뢰 체인을 사용하는 클라우드 및 벤더 플랫폼에서 보안 부팅을 사용할 수 없었습니다. 이는 Google Compute Engine을 포함한 표준 호환 배포가 차단되었습니다.
RHEL 9.7부터 보안 부팅은 64비트 ARM 아키텍처의 RHEL 9에서 기본적으로 작동합니다. 직접 및 대체 부팅 경로가 성공하고 연결된 EFI 바이너리가 올바르게 서명됩니다.
Jira:RHEL-18969[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}