Bug 44147 - Включает Secure Boot у grub, когда Secure Boot у компьютера не включен
Summary: Включает Secure Boot у grub, когда Secure Boot у компьютера не включен
Status: CLOSED WORKSFORME
Alias: None
Product: Sisyphus
Classification: Development
Component: shim-signed (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Николай Костригин
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2022-10-25 20:51 MSK by Антон Мидюков
Modified: 2023-02-04 20:04 MSK (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Антон Мидюков 2022-10-25 20:51:02 MSK 
Проблема была обнаружена при проверке нового memtest86+, который поддерживает UEFI.
memtest.efi не подписан. Загружается из grub командой:
linux /boot/memtest.efi

Проблема состоит в том, что при загрузке с отключенным Secure Boot происходит проверка подписи в grub. Т.е. grub находится в режиме Secure Boot. grub загружается посредством shim. Если shim убрать, то проверка подписи не происходит и memtest запускается. Т.е. grub при загрузке без shim работает в unsecure boot режиме.

Ожидаемое поведение: при отключенном режиме Secure Boot на компьютере grub не проверяет подписи.

Начиная, как минимум, с grub 2.04 и shim 15 наблюдается такое поведение.
Comment 1 Антон Мидюков 2023-02-04 20:04:56 MSK 
Новая версия memtest86+ 6.10 нормально запускается, если Secure Boot выключен.