Linux Secure Boot 的微软密钥即将过期:一场与时间赛跑的更新战
2025-07-19
Linux Secure Boot 系统依赖于一个即将在9月过期的微软密钥。此密钥用于签名引导Linux内核的第一阶段UEFI引导加载程序(shim)。虽然微软自2023年提供了新的密钥,但许多系统可能尚未安装,甚至可能需要硬件厂商更新固件。这将给Linux发行版和用户带来额外的工作。一些系统可能需要通过LVFS和fwupd更新固件,但这并非总是有效,一些老旧的BIOS可能存在空间不足的问题,甚至需要重置BIOS才能成功更新。厂商提供的更新也可能存在问题,例如某些厂商丢失了平台密钥。最终,禁用Secure Boot可能是某些情况下唯一的选择。
(lwn.net)
开发