Posté par Psychofox (Mastodon) .
Évalué à 10 (+10/-0).
Dernière modification le 18 juillet 2025 à 13:07.
Les clés utilisées pour signer les bootloaders autorisés à booter un systèmes avec secure boot sont gérées par Microsoft. Celles qui ont été créé à l'origine expirent en septembre. Ce qui veut dire que les systèmes vont arrêter de booter si la clé la plus récente publiée par Microsoft n'est pas installée sur le système et si les bootloaders n'ont pas été signés avec celle-ci.
Le challenge est de s'assurer que tout le monde ait un système à jour avec aussi des mises à jour de firmware. Le monde linux a fait en sorte de faciliter les mises à jour firmware avec l'outil fwupd, intégré par de nombreux gestionnaires de paquet. Dans le cas contraire, et pour les systèmes qui ne sont plus supportés par la marque en question, le seul moyen de booter sera de désactiver secure-boot. Bref si vous avez des connaissances utilisant Linux et pas tech friendly, assurez-vous qu'ils ont les nouvelles clé installées et qu'ils mettent à jour leur système, ou qu'ils ont secureboot désactivé si ce n'est pas le cas.
Ça mériterait une dépêche mais là je n'ai pas le temps :D
Il y a toujours une solution mais le jour où ça va arriver il y aura peut-être un nombre non négligeable de pc qui ne vont pas booter avec peut-être des gens qui ne sauront pas pourquoi.
# TLDR
Posté par Psychofox (Mastodon) . Évalué à 10 (+10/-0). Dernière modification le 18 juillet 2025 à 13:07.
Les clés utilisées pour signer les bootloaders autorisés à booter un systèmes avec secure boot sont gérées par Microsoft. Celles qui ont été créé à l'origine expirent en septembre. Ce qui veut dire que les systèmes vont arrêter de booter si la clé la plus récente publiée par Microsoft n'est pas installée sur le système et si les bootloaders n'ont pas été signés avec celle-ci.
Le challenge est de s'assurer que tout le monde ait un système à jour avec aussi des mises à jour de firmware. Le monde linux a fait en sorte de faciliter les mises à jour firmware avec l'outil
fwupd, intégré par de nombreux gestionnaires de paquet. Dans le cas contraire, et pour les systèmes qui ne sont plus supportés par la marque en question, le seul moyen de booter sera de désactiver secure-boot. Bref si vous avez des connaissances utilisant Linux et pas tech friendly, assurez-vous qu'ils ont les nouvelles clé installées et qu'ils mettent à jour leur système, ou qu'ils ont secureboot désactivé si ce n'est pas le cas.Ça mériterait une dépêche mais là je n'ai pas le temps :D
[^] # Re: TLDR
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 3 (+0/-0).
Tu veux dire que mon vieux Samsung 32 bit ne sera plus utilisable à cause de ça (oui il n'est pas à jour) ?
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: TLDR
Posté par Psychofox (Mastodon) . Évalué à 4 (+1/-0).
il le sera si secure boot n'est pas activé.
Il y a toujours une solution mais le jour où ça va arriver il y aura peut-être un nombre non négligeable de pc qui ne vont pas booter avec peut-être des gens qui ne sauront pas pourquoi.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.