Embedded information for generation number based revocation

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök

Inbäddad information för versionsnummerbaserad återkallelse Secure Boot Advanced Targeting (SBAT) är en mekanism som möjliggör återkallelse av komponenter i uppstartskedjan genom att använda versionsnummer inbäddade i EFI-binärfilerna. SBAT-metadata finns i en .sbat-datasektion som innehåller en uppsättning UTF-8-strängar som komma-separerade värden (CSV). Se https://github.com/rhboot/shim/blob/main/SBAT.md för mer information.

För att lägga till en datasektion som innehåller SBAT-information i den binära filen, bör alternativet --sbat för kommandot grub-mkimage användas. Innehållet i en CSV-fil, kodad med UTF-8, kopieras som det är till .sbat-datasektionen i den genererade EFI-binärfilen. CSV-filen kan lagras var som helst på filsystemet.

grub-mkimage -O x86_64-efi -o grubx64.efi -p '(tftp)/grub' --sbat sbat.csv efinet tftp

Sidslut

Orginalhemsidan på Engelska :https://www.gnu.org/software/grub/manual/grub/html_node/Secure-Boot-Advanced-Targeting.html#Secure-Boot-Advanced-Targeting

GNU GRUB Manual


Det här är en maskinöversättning av GNU-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp Stockholm som har sponsrat Linux.se med webserver.