22.4. 应用一个离线撤销列表更新


在没有互联网连接的系统上,您可以从 RHEL 更新安全引导撤销列表,以便安全引导可防止已知的安全问题。这个过程是安全的,并确保更新不会阻止系统引导。

流程

  1. 确定撤销列表的当前版本:

    # fwupdmgr get-devices

    请参阅 UEFI dbx 下的 Current version 字段。

  2. 列出 RHEL 中可用的更新:

    # ls /usr/share/dbxtool/
  3. 为您的构架选择最新的更新文件。文件名采用以下格式:

    DBXUpdate-date-architecture.cab
  4. 安装所选更新文件:

    # fwupdmgr install /usr/share/dbxtool/DBXUpdate-date-architecture.cab
  5. 在更新结束时,fwupdmgr 会要求您重启系统。确认重启。

验证

  • 重启后,再次检查撤销列表的当前版本:

    # fwupdmgr get-devices
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.