Сертификат оболочки openSUSE для безопасной загрузки uefi

Подписан ли загрузчик оболочки openSUSE закрытым ключом openSUSE? Если да, то где я могу найти соответствующий сертификат openSUSE для проверки безопасной загрузки?


security boot opensuse
person robertchen    schedule 13.03.2014    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Открытый ключ можно получить из исходного пакета оболочки оболочки:

  1. Загрузите http://download.opensuse.org/source/distribution/13.1/repo/oss/suse/src/shim-0.2-3.1.src.rpm
  2. Извлечь с помощью, например: rpm2cpio shim-0.2-3.1.src.rpm | cpio -dium
  3. Распакуйте tar-ball, который находится внутри: tar-xJf shim-12.3-update.tar.xz

  4. Сертификат теперь можно найти в подкаталоге usr / lib64 / efi: openssl x509 -inform der -in usr / lib64 / efi / shim-opensuse.der -text

    Сертификат: Данные: Версия: 3 (0x2) Серийный номер: 1 (0x1) Алгоритм подписи: sha256WithRSAEncryption Издатель: CN = openSUSE Secure Boot CA, C = DE, L = Нюрнберг, O = openSUSE Project/[email protected]

Вы можете проверить загрузчики и ядра 2-го уровня с помощью sbverify из пакета sbsigntool (это то, что он называется в Ubuntu)

person Arno Bakker    schedule 05.06.2014