înregistrare Logare
Puncte:2
Shubham Deshmukh avatar Ubuntu

Este shim un pachet redundant care nu este niciodată folosit, în comparație cu shim-semnat?

drapel jp
Shubham Deshmukh

am facut sudo apt-get autoremove --purge pentru a elibera ceva spațiu, dar a eliminat și cel mai recent shim pachet care a fost actualizat chiar astăzi.

shim (15.4-0ubuntu7)

actualizat și astăzi a fost

semnat-shim (15.4-0ubuntu7)

dar shim-semnat NU a fost eliminat.

Dacă autoeliminare elimină versiunile mai vechi care nu mai sunt necesare, cu toate acestea cred shim este un element esențial pentru procesul de pornire securizat sau nu? Vă rog să mă ajutați să înțeleg de ce a fost eliminat.

Ubuntu 20.04 LTS

455
1 + 0
Puncte:3
Andrew Lowther avatar Ubuntu
drapel jp
Andrew Lowther

Se pare că fișierele din shim au fost mutate în shim-semnat și asta probabil face shim nu mai este necesar.

The lista de fișiere din original shim versiunea livrată cu focală (15+1533136590.3beb971-0ubuntu1)

/usr/lib/shim/BOOTX64.CSV
/usr/lib/shim/fbx64.efi
/usr/lib/shim/mmx64.efi
/usr/lib/shim/shimx64.efi
/usr/share/doc/shim/changelog.Debian.gz
/usr/share/doc/shim/copyright

The lista de fișiere din curent shim versiune în actualizări focale (15.4-0ubuntu7)

/usr/share/doc/shim/buildinfo_amd64.gz
/usr/share/doc/shim/changelog.Debian.gz
/usr/share/doc/shim/copyright

The lista de fișiere din original shim-semnat versiunea livrată cu focală (1.40.3+15+1533136590.3beb971-0ubuntu1)

/usr/lib/shim/mok/openssl.cnf
/usr/lib/shim/shimx64.efi.signed
/usr/sbin/update-secureboot-policy
/usr/share/apport/package-hooks/source_shim-signed.py
/usr/share/apport/package-hooks/source_shim.py
/usr/share/doc/shim-signed/changelog.Debian.gz
/usr/share/doc/shim-signed/copyright
/usr/share/lintian/overrides/shim-signed

The lista de fișiere din curent shim-semnat versiune în actualizări focale (1.40.6+15.4-0ubuntu7)

/usr/lib/shim/BOOTX64.CSV
/usr/lib/shim/fbx64.efi
/usr/lib/shim/mmx64.efi
/usr/lib/shim/mok/openssl.cnf
/usr/lib/shim/shimx64.efi
/usr/lib/shim/shimx64.efi.dualsigned
/usr/lib/shim/shimx64.efi.signed
/usr/sbin/update-secureboot-policy
/usr/share/apport/package-hooks/source_shim-signed.py
/usr/share/apport/package-hooks/source_shim.py
/usr/share/doc/shim-signed/changelog.Debian.gz
/usr/share/doc/shim-signed/copyright
/usr/share/lintian/overrides/shim-signed

Se pare că aceste fișiere fac acum parte shim-semnat și asta shim nu mai oferă nimic critic

/usr/lib/shim/BOOTX64.CSV
/usr/lib/shim/fbx64.efi
/usr/lib/shim/mmx64.efi
/usr/lib/shim/shimx64.efi

Motivul schimbării pare să fie noua versiune 15.4 în amonte și este urmărite în Launchpad. În special, notează jurnalul de modificări

    - Actualizați ambalajul pentru a trage fb și mm din pachetul semnat ca în
      versiuni ulterioare, eliminând dependența de rulare de shim.
0 + 1
Shubham Deshmukh avatar
drapel jp
Shubham Deshmukh
Ceea ce am citit a fost că `shim` a permis ca codul sursă să fie verificat, astfel încât binarele să poată fi pe deplin reproductibile, acum că fișierele au fost mutate în `shim-signed` însuși, poate codul să fie încă verificabil?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.