Auteur Sujet: Expiration des clés Secure Boot de 2011: Les impacts pour Linux  (Lu 2005 fois)

vivien et 4 Invités sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 53 069
    • Bluesky LaFibre.info
Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Réponse #24 le: Aujourd'hui à 15:37:09 »
Menu "Configuration" :



Sous-menu "Température" qui a la caractéristique de n'afficher aucune température, mais uniquement la vitesse des 2 ventilateurs :



Sous-menu "Configuration de l'UEFI HII" :



Sous-menu "Realtek PCIe GBE Family Controller" : (rien à modifier, ce sont uniquement des informations)



Sous-menu "Intel(R) Rapid Storage Technology" :



Sous-menu SSD SATA 2 To  : (rien à modifier, ce sont uniquement des informations)



Sous-menu SSD PCIe Intel 500 Go : (rien à modifier, ce sont uniquement des informations)


vivien

  • Administrateur
  • *
  • Messages: 53 069
    • Bluesky LaFibre.info
Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Réponse #25 le: Aujourd'hui à 15:40:38 »
Menu "Options d'amorçage" :



Sous-menu "Gestionnaire de démarrage du SE" :



Menu "Quitter" :



Voici ce qu'on a quand on appuie sur la touche "F12 Recupération du système" :

C'est peut-être un reste de Windows qui a été installé au début et il est toujours présent dans la partition UEFI du SSD




Pour le HP, les GUID de "UEFI CA" sont les même que sur le Dell, et l'interface indique "peut être mis à jour", donc c'est bizarre que la mise à jour ne soit pas proposée.
Est-ce qu'il y a des réglages liés au mode Secure Boot ou aux clés dans le BIOS ?

Bref, pour ce PC récent, j'ai l'impression que la seule solution pour avoir les clés Secure Boot 2023, c'est d'installer Windows pour faire l'opération.

Dirk-Pitt

  • Abonné Free fibre
  • *
  • Messages: 203
Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Réponse #26 le: Aujourd'hui à 18:32:12 »
Merci Vivien pour toutes ces informations.

J'ai 3 PC sous Lubuntu 26.04, 2 affichent :
EFI variables are not supported on this system
J'imagine qu'ils ne sont pas concernés.

Le dernier, le plus récent affiche :
        Subject: CN=HP UEFI Secure Boot DB 2017, OU=CODE-SIGN, C=US, O=HP Inc.
        Subject: C=US, ST=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft Windows Production PCA 2011
        Subject: C=US, ST=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft Corporation UEFI CA 2011
Je dois le mettre à jour, n'est ce pas ?
Mais je ne pense pas avoir l'utilitaire montré (actualiseur de micrologiciel) sous Lubuntu. Que puis-je faire ?

dp

alain_p

  • Abonné Free fibre
  • *
  • Messages: 18 747
  • Delta S 10G-EPON sur Les Ulis (91)
Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Réponse #27 le: Aujourd'hui à 19:05:20 »
Pour info, j'ai une VM Ubuntu (24.04), installée depuis plusieurs années (2019), sur ma Freebox Delta. Lorsque je fais une vérification avec mokutil, j'ai aussi :

#  mokutil --db
This system doesn't support Secure Boot

Mais là, c'est certainement parce qu'elle est installée en BIOS Legacy, avec KVM, en pas en UEFI. Donc pas besoin de certificats.

P.S : Je me demande si KVM va un jour supprimer le support du BIOS legacy ?