Bug 44147

Summary: Включает Secure Boot у grub, когда Secure Boot у компьютера не включен
Product: Sisyphus Reporter: Антон Мидюков <antohami>
Component: shim-signedAssignee: Николай Костригин <nickel>
Status: CLOSED WORKSFORME QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: mike, nickel, placeholder
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Антон Мидюков 2022-10-25 20:51:02 MSK 
Проблема была обнаружена при проверке нового memtest86+, который поддерживает UEFI.
memtest.efi не подписан. Загружается из grub командой:
linux /boot/memtest.efi

Проблема состоит в том, что при загрузке с отключенным Secure Boot происходит проверка подписи в grub. Т.е. grub находится в режиме Secure Boot. grub загружается посредством shim. Если shim убрать, то проверка подписи не происходит и memtest запускается. Т.е. grub при загрузке без shim работает в unsecure boot режиме.

Ожидаемое поведение: при отключенном режиме Secure Boot на компьютере grub не проверяет подписи.

Начиная, как минимум, с grub 2.04 и shim 15 наблюдается такое поведение.
Comment 1 Антон Мидюков 2023-02-04 20:04:56 MSK 
Новая версия memtest86+ 6.10 нормально запускается, если Secure Boot выключен.