Vous n'êtes pas identifié(e).
Pages : 1
Dernière modification par robert2a (17-08-2020 13:53:10)
Machines : kabylake I7 7700 , AMD 1700(X) ,AMD threadripper gen1 , AMD Raven R3 2200G , AMD FX(tm)-8320
Hors ligne
Hors ligne
Machines : kabylake I7 7700 , AMD 1700(X) ,AMD threadripper gen1 , AMD Raven R3 2200G , AMD FX(tm)-8320
Hors ligne
et que je regarde avec dmesg ou avec syslog cela me donne pareil :
Avec la même commande, as-tu une initialisation des trousseaux de clés de confiance au niveau système ? Initialise system trusted keyrings
Un peu de lecture à ce sujet :
https://translate.google.fr/translate?h … &sandbox=1
« Quand la vérité n'est pas libre, la liberté n'est pas vraie. » Jacques Prévert
Hors ligne
« Quand la vérité n'est pas libre, la liberté n'est pas vraie. » Jacques Prévert
Hors ligne
je suppose ce paquet => https://packages.debian.org/fr/bullseye/ca-certificates
je vois pas ce que je peu faire , supprimer les clés de mon bios UEFI , mettre une version de buster pour le paquet "ca-certificates"
ps:les 2 machines ont la même version du bios avec une carte mère différente (sauf le threadripper (3 ème machine) qui a un bios différent des ryzen )
pour debian ok , Asus ok c'est une CM de la marque , mais les autres ?
en plus les 5 derniers bien précisé UEFI:db
Dernière modification par robert2a (17-08-2020 08:25:26)
Machines : kabylake I7 7700 , AMD 1700(X) ,AMD threadripper gen1 , AMD Raven R3 2200G , AMD FX(tm)-8320
Hors ligne
avec Asus pas compliqué , le bios est bien foutu .
il y a 3 états pour l UEFI
clé absente (non-chargé) + sécure-boot désactivé
clé présente(chargé) + secure-boot désactivé
clé présente(chargé) + secure-boot actif
ps: a chaque mise a jour du bios je suppose (pas vérifié) que les clés sont régénérées .
et pour debian il prend en charge le sécure-boot maintenant ?
=> https://wiki.debian.org/SecureBoot
Dernière modification par robert2a (17-08-2020 13:43:14)
Machines : kabylake I7 7700 , AMD 1700(X) ,AMD threadripper gen1 , AMD Raven R3 2200G , AMD FX(tm)-8320
Hors ligne
secure-key qu'es aco ? Plutôt quelle secure-key et dans quel contexte ?
Dernière modification par --gilles-- (17-08-2020 10:51:04)
« Quand la vérité n'est pas libre, la liberté n'est pas vraie. » Jacques Prévert
Hors ligne
un truc que j'ai inventé , les clé de l' UEFI pour le secure-boot
dans le bios (en FR) nommé simplement "clé" , plusieurs pas le détail en tête
je vais modifié au dessus
pour la liste des certificats très longue (/usr/share/ca-certificates/mozilla/)
et deux a part
ps: la commande a cherché dans tous les disques
nota: remplacé "secure key" qui n'existe pas par "secure-boot" en #7
on sait que le noyau va lire les certificats présent dans l' UEFI (certificats sûrement contenue dans les clés et stocké je ne sais ou (EFI ou disque) )
signalé en #2
pour debian dans le noyau signé
Dernière modification par robert2a (17-08-2020 13:55:22)
Machines : kabylake I7 7700 , AMD 1700(X) ,AMD threadripper gen1 , AMD Raven R3 2200G , AMD FX(tm)-8320
Hors ligne
Pages : 1