C'est à dire que pour être tout à fait exact, il ne va rien t'arriver de pire que ce qui pouvait t'arriver auparavant. Mais il faudrait quand même se réveiller. En cas de réinstallation d'un système, je ne suis pas certain que cela ne pose pas problème d'ailleurs (que se passe t-il si l'ancienne clé est effacée et qu'il n'y a rien pour la remplacer ?).
Le secure boot sera de plus en plus nécessaire, ne serait-ce que par l'importance prise par les APUs (ou NPU, surtout les NPUs d'ailleurs) avec mémoire unifiée ce qui semble être le futur du monde merveilleux de demain.
Avec rebar (nécessaire pour bien exploiter les CG Intel), tu dois avoir le secure boot sinon c'est désactivé. (source: un mec sur reddit, j'ai pas ce genre de CG, je tourne sur mon APU qui me suffit pour dosbox).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
que se passe t-il si l'ancienne clé est effacée et qu'il n'y a rien pour la remplacer ?
Une solution un peu extrême serait de générer une clé, de l'ajouter dans le SecureBoot, et de signer tes binaires de démarrage avec. C'est bien plus de travail que d'utiliser les paquets shim et les noyaux signés fournis par une distribution, mais ça peut faire gagner un peu de temps pour les machines qui n'ont pas encore la nouvelle CA, ou ne peuvent l'avoir.
Tiens, d'ailleurs mon ordi ne supporte pas du tout SecureBoot. Il date de 2015 pourtant, presque neuf !
# Ce n'est pas réellement une échéance ferme
Posté par cg . Évalué à 2 (+0/-0).
C'est dit dans l'article, et c'est expliqué plus en détails dans l'article lié ci-dessous : il ne va pas se passer grand chose le 24 juin.
Secure Boot and Microsoft CA Rollover - a heads-up for distributions
[^] # Re: Ce n'est pas réellement une échéance ferme
Posté par jseb . Évalué à 3 (+1/-0).
C'est à dire que pour être tout à fait exact, il ne va rien t'arriver de pire que ce qui pouvait t'arriver auparavant. Mais il faudrait quand même se réveiller. En cas de réinstallation d'un système, je ne suis pas certain que cela ne pose pas problème d'ailleurs (que se passe t-il si l'ancienne clé est effacée et qu'il n'y a rien pour la remplacer ?).
Le secure boot sera de plus en plus nécessaire, ne serait-ce que par l'importance prise par les APUs (ou NPU, surtout les NPUs d'ailleurs) avec mémoire unifiée ce qui semble être le futur du monde merveilleux de demain.
Avec rebar (nécessaire pour bien exploiter les CG Intel), tu dois avoir le secure boot sinon c'est désactivé. (source: un mec sur reddit, j'ai pas ce genre de CG, je tourne sur mon APU qui me suffit pour dosbox).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Ce n'est pas réellement une échéance ferme
Posté par cg . Évalué à 2 (+0/-0).
Une solution un peu extrême serait de générer une clé, de l'ajouter dans le SecureBoot, et de signer tes binaires de démarrage avec. C'est bien plus de travail que d'utiliser les paquets shim et les noyaux signés fournis par une distribution, mais ça peut faire gagner un peu de temps pour les machines qui n'ont pas encore la nouvelle CA, ou ne peuvent l'avoir.
Tiens, d'ailleurs mon ordi ne supporte pas du tout SecureBoot. Il date de 2015 pourtant, presque neuf !
[^] # Re: Ce n'est pas réellement une échéance ferme
Posté par Ambroise . Évalué à 3 (+2/-0).
N'est-ce pas exactement comme cela que fonctionne sbctl ?
[^] # Re: Ce n'est pas réellement une échéance ferme
Posté par cg . Évalué à 2 (+0/-0).
Je ne connais pas mais ça m'en a tout l'air oui.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.