Roturier ⏚:no_ai:
Salut Masto.
Purin y'a du "microslop" dans mon vieux portable user-Lenovo-V15-G4-IRU sous Ubuntu 24.04.4LTS.
Cette notification de mise à jour revient régulièrement même en faisant les MàJ traditionnelles.
Je ne sais pas si je doit accepter?
#linux #DemandeDaide #Help #opensource
Jun 16 at 7:44amWeb
Show threadYann Sionneau4d ago
@roturier Bonjour,
Il s'agit d'une mise à jour de la "base de donnée" qui contient des clefs publiques et empreintes nécessaire pour une fonctionnalité de sécurité nommée "Secure Boot".
Si vous utilisez Secure Boot il est recommandé de faire cette mise à jour. Si non, ça ne changera pas grand chose.
Pour voir si vous utilisez Secure Boot sous Ubuntu:
mokutil --sb-state
ou bien encore
journalctl -b | grep 'secureboot:'
Show threadYann Sionneau4d ago
@roturier En soit Secure Boot c'est une "bonne idée" niveau sécurité, mais ça commence à dater et ça a des défauts/limitations.
Mais la manière dont ça a été implémenté/mise en place, c'est très discutable car au final c'est la "clef" Microsoft qui est installée de base dans tous les serveurs/ordi portable.
Ce qui fait que, "TLDR" c'est Microsoft qui décide ce qui s'installe facilement sur un ordi.
On peut toujours virer la clef Microsoft ceci-dit.
Show threadYann Sionneau4d ago
@roturier Et les distributions Linux peuvent demander à Microsoft de leur signer un "shim" (mini bootloader) ce qui permet aux distributions Linux de faire du Secure Boot "facile" sur les laptop qui ont la clef Microsoft (quasi 100% des laptops).
Show threadRoturier ⏚:no_ai:4d ago
@yannsionneau
Sur un "terminal", quand j'ai fait:
mokutil --sb-state
j’ai eu:
SecureBoot enabled
et quand j'ai fait:
journalctl -b | grep 'secureboot:'
j'ai eu:
user@user-Lenovo-V15-G4-IRU:~$ journalctl -b | grep 'secureboot:'
juin 16 11:32:40 user-Lenovo-V15-G4-IRU kernel: secureboot: Secure boot enabled
juin 16 11:32:40 user-Lenovo-V15-G4-IRU kernel: secureboot: Secure boot enabled
user@user-Lenovo-V15-G4-IRU:~$
Je vais donc faire la MàJ...
Merci bien!