데비안 시스템을 사용하는 동안 gnome으로부터 중요한 업데이트 메시지를 받았습니다. 열어보니 이전에는 볼 수 없었던 업데이트가 표시되었습니다. 이것이 전체 설명입니다.
Device Firmware
Secure Boot dbx Configuration Update
83 > 217
Version 217:
This updates the dbx to the latest release from Microsoft which adds insecure versions of grub and shim to the list of forbidden signatures due to multiple discovered security updates.
Before installing the update, fwupd will check for any affected executables in the ESP and will refuse to update if it finds any boot binaries signed with any of the forbidden signatures. If the installation fails, you will need to update shim and grub packages before the update can be deployed.
Once you have installed this dbx update, any DVD or USB installer images signed with the old signatures may not work correctly. You may have to temporarily turn off secure boot when using recovery or installation media, if new images have not been made available by your distribution.
Version 211:
This updates the dbx to the latest release from Microsoft which adds insecure versions of grub and shim to the list of forbidden signatures due to multiple discovered security updates.
Version 190:
This updates the dbx to the latest release from Microsoft which adds insecure versions of grub and shim to the list of forbidden signatures due to multiple discovered security updates.
어떤 패키지를 변경해야 할지 터미널을 통해 확인하고 싶어서 그렇게 해보았습니다 sudo apt-get upgrade. 하지만 apt-get업그레이드할 것이 없다고 하더군요.
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
과거에는 gnome이 나에게 "중요 업데이트"에 대해 알릴 때 항상 터미널에서 이를 확인할 수 있었고 재부팅이 필요한 것은 항상 커널 업데이트였습니다. 그러나 이 업데이트는 GUI에서는 볼 수 있지만 터미널에서는 볼 수 없습니다. 그것은 무엇입니까? 업데이트해도 안전한가요? 부팅에 대해 이야기하고 설치 드라이브나 데비안 자체가 부팅할 수 없게 되는 것을 원하지 않기 때문에 걱정됩니다.
아래는 내 운영 체제입니다.
uname -a
Linux debian 5.10.0-20-amd64 #1 SMP Debian 5.10.158-2 (2022-12-13) x86_64 GNU/Linux
답변1
이것은펌웨어 업그레이드, 이는 fwupdmgr패키지 업데이트가 아닌 유틸리티에 의해 처리됩니다.
fwupdmgr get-devices업데이트할 수 있는 펌웨어 요소를 확인 fwupdmgr하고 fwupdmgr get-updates사용 가능한 업데이트 목록을 확인하세요.
펌웨어를 최신 버전으로 업데이트하려면 를 실행하세요 fwupdmgr update.
이 특정한 경우에 이 dbx 업데이트는 다음과 관련됩니다.BootHole 취약점2021년 4월 출시. 완전히 업데이트된 것으로 표시 되므로 apt-get upgrade이는 GRUB 부트 로더와 Secure Boot Stuffer가 새로운 Secure Boot 키로 서명된 취약하지 않은 버전으로 업데이트되었음을 의미하므로 이전의 취약한 버전은 안전합니다. 블랙리스트에 등록되는 것이 바로 이번 업데이트입니다 dbx. 하다.
이 취약점으로 인해 보안 부팅 키를 업데이트하려면 Debian 및 관련 배포판이 필요하므로, 이 펌웨어 업데이트가 설치되면 2021년 4월 이전의 Debian/Ubuntu 부팅 미디어는 시스템에서 보안 부팅이 활성화된 UEFI가 시작되면 더 이상 부팅되지 않습니다. 이전 설치 미디어를 사용해야 하는 경우 보안 부팅을 비활성화해야 할 수도 있습니다.
원하는 경우 업데이트된 콘텐츠를 다음과 결합할 수 있습니다.UEFI.org에서 게시한 해지 목록.
답변2
Microsoft가 내 Dell Ubuntu 시스템을 망치게 놔두세요. 이것이 듀얼 부팅 Windows 시스템에서만 작동한다고 생각합니까? 내 Ubuntu 컴퓨터에 Microsoft 부트로더가 있는 이유는 무엇입니까(Dell에서 공장에서 설치한 Ubuntu입니다).