22.4. 应用一个离线撤销列表更新
在没有互联网连接的系统上,您可以从 RHEL 更新安全引导撤销列表,以便安全引导可防止已知的安全问题。这个过程是安全的,并确保更新不会阻止系统引导。
流程
确定撤销列表的当前版本:
# fwupdmgr get-devices
请参阅
UEFI dbx
下的Current version
字段。列出 RHEL 中可用的更新:
# ls /usr/share/dbxtool/
为您的构架选择最新的更新文件。文件名采用以下格式:
DBXUpdate-date-architecture.cab
安装所选更新文件:
# fwupdmgr install /usr/share/dbxtool/DBXUpdate-date-architecture.cab
-
在更新结束时,
fwupdmgr
会要求您重启系统。确认重启。
验证
重启后,再次检查撤销列表的当前版本:
# fwupdmgr get-devices