Bug 33314 - убрать альтовую подпись с shim-signed
Summary: убрать альтовую подпись с shim-signed
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: shim-signed (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Николай Костригин
QA Contact: qa-sisyphus
URL: https://lists.altlinux.org/pipermail/...
Keywords: regression
Depends on:
Blocks: 30940
  Show dependency tree
 
Reported: 2017-03-31 16:21 MSK by Michael Shigorin
Modified: 2017-04-01 14:26 MSK (History)
11 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Michael Shigorin 2017-03-31 16:21:52 MSK
Как было выяснено уже после сборки 0.4-alt3, ряд UEFI-прошивок при включенном SecureBoot отказывается обрабатывать двойную подпись; поскольку за три с половиной года обнаружилось ноль пользователей второй подписи (т.е. было получено ноль вопросов по тому, как отключить microsoft-овскую и добавить наш ключик в фирмварь), а проблемы есть -- считаю осмысленным убрать нашу подпись с этого блоба, а при возникновении необходимости проработать вопрос для конкретного случая (скорее всего, при этом гипотетический заказчик захочет класть свои ключики, а не наши).

Наблюдалось как минимум на одном моноблоке ASUS и одном miditower'е HP, во всех известных случаях полечилось задействованием бинарника с одной подписью, см.
http://ftp.altlinux.org/pub/people/mike/secureboot/

Статистика по другим дистрибутивам на примерно два года тому:
- fedora, opensuse: две подписи
- ubuntu: одна подпись
Comment 1 Anton Farygin 2017-03-31 16:23:04 MSK
Ну дай попробовать с одной подписью.
Comment 2 Michael Shigorin 2017-03-31 17:16:42 MSK
(В ответ на комментарий №1) (В ответ на комментарий №0)
> http://ftp.altlinux.org/pub/people/mike/secureboot/
Comment 3 Repository Robot 2017-04-01 14:26:28 MSK
shim-signed-0.4-alt4 -> sisyphus:

* Sat Apr 01 2017 Michael Shigorin <mike@altlinux> 0.4-alt4
- removed ALT signature (closes: #33314)