shim-signed in EFI Vrzeichnis

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
schorsch_76
Beiträge: 2588
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

shim-signed in EFI Vrzeichnis

Beitrag von schorsch_76 » 28.11.2024 17:32:08

Hallo zusammen,
Seit ca 2 Jahren habe ich SecureBoot aktiv. Dann auf einmal konnte der Debian Eintrag nicht mehr mit SecureBoot gestartet werden. SecureBoot aus und er startet wieder. Lies es dann eine Weile so. Jetzt da diese [1] bootkit.efi gefunden wurde wollte ich es wieder einschalten.

Jetzt hab ich mal geschaut wie die Checksummen der efi Executables sind und mit denen verglichen die in /usr liegen.

Code: Alles auswählen

sha1sum /boot/EFI/EFI/debian/*
3dd4abb9f7af061c1a7916f9c31f9e5d0be5558a  /boot/EFI/EFI/debian/shimx64.efi
Und hier aus /usr

Code: Alles auswählen

sha1sum /usr/lib/shim/shimx64.efi*
b3ad049321cfbafe24ad16ba26cd38693ac4a34c  /usr/lib/shim/shimx64.efi
52f4735800ff01fb526a23e309a3bf3bf0d9b7b4  /usr/lib/shim/shimx64.efi.signed
Passt nicht. nach einem

Code: Alles auswählen

sudo grub-install
passt die Checksumme mit der shimx64.efi.signed überein. Wird bei einem Upgrade von shim-signed der Bootloader in der EFI Partition nicht geupgradet? Bug oder Feature?

[1] https://www.golem.de/news/bootkitty-for ... 91230.html

Benutzeravatar
schorsch_76
Beiträge: 2588
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: shim-signed in EFI Vrzeichnis

Beitrag von schorsch_76 » 29.11.2024 18:09:04

Debian Bugreport1088696

Mal schauen was sie sagen :)

Antworten