Буутлоудърът на openSUSE shim подписан ли е с частен ключ на openSUSE? Ако е така, къде мога да намеря съответния openSUSE сертификат за целите на проверката на сигурно зареждане?
openSUSE shim сертификат за защитено стартиране на uefi
Отговори (1)
Публичен ключ може да бъде извлечен от изходния пакет на shim:
- Изтеглете http://download.opensuse.org/source/distribution/13.1/repo/oss/suse/src/shim-0.2-3.1.src.rpm
- Екстрахирайте, като използвате например: rpm2cpio shim-0.2-3.1.src.rpm | cpio -диум
- Разопаковайте tar-ball, който е вътре: tar-xJf shim-12.3-update.tar.xz
Сертификатът вече може да бъде намерен в поддиректория usr/lib64/efi: openssl x509 -inform der -in usr/lib64/efi/shim-opensuse.der -text
Сертификат: Данни: Версия: 3 (0x2) Сериен номер: 1 (0x1) Алгоритъм за подпис: sha256WithRSAEncryption Издател: CN=openSUSE Secure Boot CA, C=DE, L=Nuremberg, O=openSUSE Project/[email protected]
Можете да проверите буутлоудърите и ядрата на 2-ри етап, като използвате sbverify от пакета sbsigntool (така се нарича в Ubuntu)
person
Arno Bakker
schedule
05.06.2014
