Inbäddad information för versionsnummerbaserad återkallelse Secure Boot Advanced Targeting (SBAT) är en mekanism som möjliggör återkallelse av komponenter i uppstartskedjan genom att använda versionsnummer inbäddade i EFI-binärfilerna. SBAT-metadata finns i en .sbat-datasektion som innehåller en uppsättning UTF-8-strängar som komma-separerade värden (CSV). Se https://github.com/rhboot/shim/blob/main/SBAT.md för mer information.

För att lägga till en datasektion som innehåller SBAT-information i den binära filen, bör alternativet --sbat för kommandot grub-mkimage användas. Innehållet i en CSV-fil, kodad med UTF-8, kopieras som det är till .sbat-datasektionen i den genererade EFI-binärfilen. CSV-filen kan lagras var som helst på filsystemet.

grub-mkimage -O x86_64-efi -o grubx64.efi -p '(tftp)/grub' --sbat sbat.csv efinet tftp

Sidslut

Orginalhemsidan på Engelska :https://www.gnu.org/software/grub/manual/grub/html_node/Secure-Boot-Advanced-Targeting.html#Secure-Boot-Advanced-Targeting

GNU GRUB Manual

Det här är en maskinöversättning av GNU-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp Stockholm som har sponsrat Linux.se med webserver.