Du changement avec le boot UEFI?

Support Debian
#1

Salut les amis,
suite ma demande quotidienne de mise à jour (grosse mise à jour au passage), c’est affiché ceci:

apt-listchanges : nouveautés

shim-signed (1.34~1+deb10u1) buster; urgency=medium

Debian no longer supports UEFI Secure Boot on arm64 systems

Shim and other EFI programs have always been difficult to build on
arm64, compared to x86 platforms. Binutils for amd64 and i386
includes explicit support for creating programs in the PE/COFF
binary format that EFI uses, but this has never been added for
arm64.

In the past, shim developers added some local hacks into the shim
package to generate a mostly-compliant PE/COFF EFI binary without
this toolchain support, and that seemed to be sufficient for
use. Everything seemed to work. However, during the development
and testing phase of shim 15.3 and 15.4, we found significant
issues with this approach. New security features needed in shim
(SBAT) showed up severe problems with the lack of proper toolchain
support. See https://github.com/rhboot/shim/issues/366 for more
details. The old hacks around binutils are no longer sustainable.

Statistics tell us that very few people have attempted to use arm64
Secure Boot with Debian so far. In the interests of releasing needed
updates in a timely manner, we have decided for the time being to
disable signed shim support for Debian arm64.

We hope to re-introduce arm64 Secure Boot support as soon as
possible in the future.

– Steve McIntyre 93sam@debian.org Mon, 03 May 2021 18:28:58 +0100

Après avoir passé à la moulinette du traducteur, je lis que ceci concerne UEFI pour arm64 etc, etc.
Mais je ne suis pas plus avancé, tant c’est du chinois pour moi, je sollicites donc de votre part une petite explication.

Merci d’avance.

#2

Bonjour,

en gros, il s ont eu un problème avec les nouvelles versions de Shim concernant arm64.
Le codage réalisé auparavant ne peut plus fonctionner. Et donc, ils abandonnent le support arm64 pour Shim jusqu’à ce qu’ils trouvent un moyen de le réintroduire.

pas de quoi s’alarmer, sauf si on utilise de l’arm64 et qu’on veut absolument faire du Secure Boot dessus avec Debian.

#3

Ok, merci beaucoup Zargos.

Et Shim c’est quoi?

c’est bon j’ai trouvé, ça ne me concerne pas.

#4

Non, seulement la variante signée pour le secure boot.

Attention quand même car cette nouvelle version est susceptible de causer des plantages au boot sur certaines machines arm64 (sans secure boot) et amd64.
Cf. bugs #990082, #990158, ##989962

1 J'aime