Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- wiki:secureboot [2024/03/29 20:16] – [shim Bootloader] pulsar
+++ wiki:secureboot [2025/01/17 12:04] (aktuell) – techguru
@@ Zeile 1: / Zeile 1: @@
 ====== Secure Boot ======
+Im Zusammenhang mit diesen Artikel verwendete Hardware:
+https://www.heckpiet.net/dell-wyse-5070-thin-client-als-home-sever
 Im UEFI lässt sich SecureBoot aktivieren/deaktivieren. Oft ist parallel dazu auch die Konfiguration von TPM(TrustedPlattformModul) möglich.
@@ Zeile 120: / Zeile 124: @@
 In order to allow having custom boot loaders as well as custom kernels shim offers a way to import custom signatures. The program 'MokManager' is used for that purpose. When 'shim' is instructed to load a binary that is not signed by a well known entity it calls into MokManager which allows to import certificates into the database of well known signature issuers.
+Damit beim Suse Updates kein zu neuer restiktiver shim aktiv wird wurden nun
+sicherheitshalber Updates für shim blockiert:
+<code>
+iglu:~ # zypper la shim
+Specified lock has been successfully added.
+iglu:~ # zypper ll
+# | Name | Type    | Repository | Comment
+--+------+---------+------------+--------
+| shim | package | (any)      |
+</code>