forum.opennet.ru - "Истекает время жизни сертификата, которым заверен загрузчик для UEFI Secure Boot в дистрибутивах Linux" (19)

"Истекает время жизни сертификата, которым заверен загрузчик для UEFI Secure Boot в дистрибутивах Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Истекает время жизни сертификата, которым заверен загрузчик для UEFI Secure Boot в дистрибутивах Linux"	+/–
Сообщение от opennews (??), 14-Июн-26, 10:37
Разработчики Fedora Linux прояснили ситуацию, связанную с истечением в конце июня срока действия сертификата Microsoft, применяемого для заверения цифровой подписью прослойки Shim, используемой для верифицированной загрузки дистрибутивов Linux в режиме UEFI Secure Boot. Переход на новый сертификат должен пройти незаметно для пользователей так как фактически завершение времени жизни сертификата приведёт лишь к невозможности его использования для создания новых подписей. Во время загрузки UEFI Secure Boot срок действия сертификата не проверяется и имеет значение только отзыв скомпрометированных сертификатов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65683
Ответить \| Правка \| Cообщить модератору

Оглавление

У 9 из 10 линуксоидов и бздунов отключен Secure Boot Лишь корпоративные клиенты, Аноним (1), 10:37 , 14-Июн-26, (1) +5

у меня включен всегда, BlackRot (ok), 10:55 , 14-Июн-26, (3) +4

Скрыто модератором, Аноним (-), 10:59 , 14-Июн-26, (6) –2
Зачем , zionist (ok), 13:48 , 14-Июн-26, (21)

Предлагаю выключить на AMDшной мамке, или Intel более 10го поколения Только не , snvoronkov (ok), 10:56 , 14-Июн-26, (4) +1

В чем проблема PK удалить, если так уж хочется , Аноним (5), 10:58 , 14-Июн-26, (5) +1

Не только лишь везде возможно В бивисах брендов первого эшелона, зачастую, нич, snvoronkov (ok), 11:07 , 14-Июн-26, (7)

По сути, чтобы подпридушить линуксы нужно просто действовать не слишком быстро , Аноним (-), 11:18 , 14-Июн-26, (9)
Ни разу не встречался На ноутбуке IdeaPad и ПК на основе MSI X870 стоят свои кл, Аноним (5), 11:26 , 14-Июн-26, (11)

Недавно ставил компьютер на новейшей материнской плате MSI Это бы квест Хотя у, Аноним (13), 11:39 , 14-Июн-26, (13)

у меня на чипсете b450m s2h после каждого обновления прошивки тот ещё квест надо, eugener (ok), 11:47 , 14-Июн-26, (14)

Думаю, что если его можно выключить, его нужно выключить Из-за бесполезности , Аноним (13), 13:11 , 14-Июн-26, (18)

И у меня включен,Все отключено,Но, включена защита Spectre, Meltdown, MDS И файр, КодерАндрюха (?), 12:23 , 14-Июн-26, (17) –1
Я арчевод btw У меня включен SB Но сертификат свой, M -backdoor backgates , Держу в курсе (?), 13:17 , 14-Июн-26, (19)

Казалось бы причём тут микрософт и их добрая воля , Аноним (10), 11:23 , 14-Июн-26, (10) +1

Там не добрая воля, а прежде всего интеллектуальная собственность Так-то Micros, Аноним (13), 11:35 , 14-Июн-26, (12) –2

Принуждают поставить обновление Это же не ещё одна запланированная точка отка, Аноним (16), 12:09 , 14-Июн-26, (16) +1
Основной гимор если на компе еще один диск с той же виндой и там шифрование Про, psv (??), 13:18 , 14-Июн-26, (20)
И зачем этот сертификат нужен Если по факту он бесполезен Сертификаты в bios о, Colorado_House_of_Representatives (?), 13:49 , 14-Июн-26, (22)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Июн-26, 10:37 +5 +/–

У 9 из 10 линуксоидов и бздунов отключен Secure Boot. Лишь корпоративные клиенты на подписке его используют.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #17, #19

3. Сообщение от BlackRot (ok), 14-Июн-26, 10:55 +4 +/–

у меня включен всегда

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #21

4. Сообщение от snvoronkov (ok), 14-Июн-26, 10:56 +1 +/–

Предлагаю выключить на AMDшной мамке, или Intel более 10го поколения. Только не в режим "делаю вид, что его нет", а чтобы совсем не работало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #14

5. Сообщение от Аноним (5), 14-Июн-26, 10:58 +1 +/–

В чем проблема PK удалить, если так уж хочется?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7

6. Сообщение от Аноним (-), 14-Июн-26, 10:59 Скрыто ботом-модератором –2 +/–

> у меня включен всегда
Еще и с майкрософтовскими ключами поди? Вы небось и грабителю наставившему на вас пистолет доверять будете. А что, хороший малый. А коленку он вам прострелил так, поприкалываться, на самом деле он норм чувак... :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от snvoronkov (ok), 14-Июн-26, 11:07 +/–

"Не только лишь везде" возможно.
В бивисах брендов первого эшелона, зачастую, ничего не выйдет. И даже не первого. ЕМНИП, с тем-же Acer регулярно пичаль-бида с криво работающими подписями загрузки. Фиксят, снова из загашников вынимают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #11

9. Сообщение от Аноним (-), 14-Июн-26, 11:18 +/–

По сути, чтобы подпридушить линуксы нужно просто действовать не слишком быстро. Поставили капкан 15 лет назад, сообщество благополучно забыло, а теперь всё, новая реальность наступила.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (10), 14-Июн-26, 11:23 +1 +/–

Казалось бы причём тут микрософт и их добрая воля.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

11. Сообщение от Аноним (5), 14-Июн-26, 11:26 +/–

Ни разу не встречался. На ноутбуке IdeaPad и ПК на основе MSI X870 стоят свои ключи, никаких проблем не было.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #13

12. Сообщение от Аноним (13), 14-Июн-26, 11:35 –2 +/–

Там не добрая воля, а прежде всего интеллектуальная собственность. Так-то Microsoft могла бы продавать загрузчик по цене, скажем 100 долларов для частных пользователей и 500-600 для корпоративных. Причем по подписке. В год. Или можно, например, включить в подписку на Microsoft 365. Хочешь пользоваться Linux с повышенной безопасностью - оплати подписку на 365. Это было бы справедливо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (13), 14-Июн-26, 11:39 +/–

Недавно ставил компьютер на новейшей материнской плате MSI. Это бы квест. Хотя установить удалось неочевидным образом (предварительно создав административную учетку в UEFI и очень хитро зайти в нее - иначе параметры не сохранялись безо всякой диагностики, причем в официальной документации об этом ничего не было).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

14. Сообщение от eugener (ok), 14-Июн-26, 11:47 +/–

> Предлагаю выключить на AMDшной мамке
у меня на чипсете b450m s2h после каждого обновления прошивки тот ещё квест надо пройти чтобы этот секурбут потом включить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18

16. Сообщение от Аноним (16), 14-Июн-26, 12:09 +1 +/–

Принуждают поставить обновление... Это же не ещё одна запланированная точка отказа?

Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от КодерАндрюха (?), 14-Июн-26, 12:23 –1 +/–

>бздунов отключен Secure Boot
И у меня включен,
Все отключено,
Но, включена защита Spectre, Meltdown, MDS.
И файрвол в браузере.
Сегодня, кстати, *buntu дистрибутив впервые за много лет показал Kernel Panic, 7 ядро,
Давно я такоге не видел, я правд и *buntu дистры не использовал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

18. Сообщение от Аноним (13), 14-Июн-26, 13:11 +/–

Думаю, что если его можно выключить, его нужно выключить. Из-за бесполезности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от Держу в курсе (?), 14-Июн-26, 13:17 +/–

Я арчевод (btw). У меня включен SB. Но сертификат свой, M$-backdoor (backgates?) снёс сразу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

20. Сообщение от psv (??), 14-Июн-26, 13:18 +/–

Основной гимор если на компе еще один диск с той же виндой и там шифрование. Проще всего и надежнее отключить и подождать пока откроет.

Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от zionist (ok), 14-Июн-26, 13:48 +/–

> у меня включен всегда
Зачем?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

22. Сообщение от Colorado_House_of_Representatives (?), 14-Июн-26, 13:49 +/–

> Во время загрузки UEFI Secure Boot срок действия сертификата не проверяется и имеет значение только отзыв скомпрометированных сертификатов.
И зачем этот сертификат нужен? Если по факту он бесполезен. Сертификаты в bios обновляются крайне редко, если вообще это поддерживается. Вот и получается, что проверки нет, сертификат отозвать тоже не получится. Рeшетo.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 14-Июн-26, 10:37	+5 +/–
У 9 из 10 линуксоидов и бздунов отключен Secure Boot. Лишь корпоративные клиенты на подписке его используют.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #4, #17, #19

3. Сообщение от BlackRot (ok), 14-Июн-26, 10:55	+4 +/–
у меня включен всегда
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #6, #21

4. Сообщение от snvoronkov (ok), 14-Июн-26, 10:56	+1 +/–
Предлагаю выключить на AMDшной мамке, или Intel более 10го поколения. Только не в режим "делаю вид, что его нет", а чтобы совсем не работало.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #5, #14

5. Сообщение от Аноним (5), 14-Июн-26, 10:58	+1 +/–
В чем проблема PK удалить, если так уж хочется?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #7

6. Сообщение от Аноним (-), 14-Июн-26, 10:59 Скрыто ботом-модератором	–2 +/–
> у меня включен всегда Еще и с майкрософтовскими ключами поди? Вы небось и грабителю наставившему на вас пистолет доверять будете. А что, хороший малый. А коленку он вам прострелил так, поприкалываться, на самом деле он норм чувак... :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

7. Сообщение от snvoronkov (ok), 14-Июн-26, 11:07	+/–
"Не только лишь везде" возможно. В бивисах брендов первого эшелона, зачастую, ничего не выйдет. И даже не первого. ЕМНИП, с тем-же Acer регулярно пичаль-бида с криво работающими подписями загрузки. Фиксят, снова из загашников вынимают.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #9, #11

9. Сообщение от Аноним (-), 14-Июн-26, 11:18	+/–
По сути, чтобы подпридушить линуксы нужно просто действовать не слишком быстро. Поставили капкан 15 лет назад, сообщество благополучно забыло, а теперь всё, новая реальность наступила.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (10), 14-Июн-26, 11:23	+1 +/–
Казалось бы причём тут микрософт и их добрая воля.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12

11. Сообщение от Аноним (5), 14-Июн-26, 11:26	+/–
Ни разу не встречался. На ноутбуке IdeaPad и ПК на основе MSI X870 стоят свои ключи, никаких проблем не было.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #13

12. Сообщение от Аноним (13), 14-Июн-26, 11:35	–2 +/–
Там не добрая воля, а прежде всего интеллектуальная собственность. Так-то Microsoft могла бы продавать загрузчик по цене, скажем 100 долларов для частных пользователей и 500-600 для корпоративных. Причем по подписке. В год. Или можно, например, включить в подписку на Microsoft 365. Хочешь пользоваться Linux с повышенной безопасностью - оплати подписку на 365. Это было бы справедливо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (13), 14-Июн-26, 11:39	+/–
Недавно ставил компьютер на новейшей материнской плате MSI. Это бы квест. Хотя установить удалось неочевидным образом (предварительно создав административную учетку в UEFI и очень хитро зайти в нее - иначе параметры не сохранялись безо всякой диагностики, причем в официальной документации об этом ничего не было).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

14. Сообщение от eugener (ok), 14-Июн-26, 11:47	+/–
> Предлагаю выключить на AMDшной мамке у меня на чипсете b450m s2h после каждого обновления прошивки тот ещё квест надо пройти чтобы этот секурбут потом включить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #18

16. Сообщение от Аноним (16), 14-Июн-26, 12:09	+1 +/–
Принуждают поставить обновление... Это же не ещё одна запланированная точка отказа?
Ответить \| Правка \| Наверх \| Cообщить модератору

17. Сообщение от КодерАндрюха (?), 14-Июн-26, 12:23	–1 +/–
>бздунов отключен Secure Boot И у меня включен, Все отключено, Но, включена защита Spectre, Meltdown, MDS. И файрвол в браузере. Сегодня, кстати, buntu дистрибутив впервые за много лет показал Kernel Panic, 7 ядро, Давно я такоге не видел, я правд и buntu дистры не использовал.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

18. Сообщение от Аноним (13), 14-Июн-26, 13:11	+/–
Думаю, что если его можно выключить, его нужно выключить. Из-за бесполезности.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

19. Сообщение от Держу в курсе (?), 14-Июн-26, 13:17	+/–
Я арчевод (btw). У меня включен SB. Но сертификат свой, M$-backdoor (backgates?) снёс сразу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

20. Сообщение от psv (??), 14-Июн-26, 13:18	+/–
Основной гимор если на компе еще один диск с той же виндой и там шифрование. Проще всего и надежнее отключить и подождать пока откроет.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. Сообщение от zionist (ok), 14-Июн-26, 13:48	+/–
> у меня включен всегда Зачем?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

22. Сообщение от Colorado_House_of_Representatives (?), 14-Июн-26, 13:49	+/–
> Во время загрузки UEFI Secure Boot срок действия сертификата не проверяется и имеет значение только отзыв скомпрометированных сертификатов. И зачем этот сертификат нужен? Если по факту он бесполезен. Сертификаты в bios обновляются крайне редко, если вообще это поддерживается. Вот и получается, что проверки нет, сертификат отозвать тоже не получится. Рeшетo.
Ответить \| Правка \| Наверх \| Cообщить модератору