Подписан ли загрузчик оболочки openSUSE закрытым ключом openSUSE? Если да, то где я могу найти соответствующий сертификат openSUSE для проверки безопасной загрузки?
Сертификат оболочки openSUSE для безопасной загрузки uefi
Ответы (1)
Открытый ключ можно получить из исходного пакета оболочки оболочки:
- Загрузите http://download.opensuse.org/source/distribution/13.1/repo/oss/suse/src/shim-0.2-3.1.src.rpm
- Извлечь с помощью, например: rpm2cpio shim-0.2-3.1.src.rpm | cpio -dium
- Распакуйте tar-ball, который находится внутри: tar-xJf shim-12.3-update.tar.xz
Сертификат теперь можно найти в подкаталоге usr / lib64 / efi: openssl x509 -inform der -in usr / lib64 / efi / shim-opensuse.der -text
Сертификат: Данные: Версия: 3 (0x2) Серийный номер: 1 (0x1) Алгоритм подписи: sha256WithRSAEncryption Издатель: CN = openSUSE Secure Boot CA, C = DE, L = Нюрнберг, O = openSUSE Project/[email protected]
Вы можете проверить загрузчики и ядра 2-го уровня с помощью sbverify из пакета sbsigntool (это то, что он называется в Ubuntu)
person
Arno Bakker
schedule
05.06.2014