Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

To: debian-russian@lists.debian.org
Subject: Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
From: Alexander Gerasiov <a@gerasiov.net>
Date: Wed, 1 Feb 2023 16:42:47 +0200
Message-id: <[🔎] 20230201164247.707a7146@fran.gerasiov.net>
In-reply-to: <[🔎] CAMRqRqw42EFqeHKYtw2_8Q8SA=0dT0SgfZqTsyGc1LDMexo7aw@mail.gmail.com>
References: <CAB_jnmi1UD7iGv5oqobE3BN5gvbpcA+i7dGhsgLOLoWW+4AWoQ@mail.gmail.com> <[🔎] 20230201143254.4876dbf4@fran.gerasiov.net> <[🔎] CAMRqRqw42EFqeHKYtw2_8Q8SA=0dT0SgfZqTsyGc1LDMexo7aw@mail.gmail.com>

On Wed, 1 Feb 2023 17:34:22 +0400
Maksim Dmitrichenko <dmitrmax@gmail.com> wrote:

> ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov <a@gerasiov.net>:
> 
> > /lib/modules/"$1"/build/scripts/sign-file sha512
> > /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2"
> >  
> 
> Штрилитц ещё никогда не был так близок к провалу )
> 
> Для не знающих немецкий, "sicher" - по-немецки "безопасный" в смысле
> "secure" )
> 
> А кто и в какой момент тебе эти ключи создал? И была ли возможность
> задать пароли при генерации?
> Потому что предыдущий оратор вроде как даже не заметил, как это всё
> произошло.
Ты не поверишь, их создал sicherboot.
Пароль можно добавить, но в моей модели угроз он не нужен. Для меня
secureboot это гарантия, что на моем хосте нельзя забутить другую ОС
и/или подменить ядро/загрузчик получив физический доступ к ноутбуку.


-- 
Best regards,
 Alexander Gerasiov

 Contacts:
 e-mail: a@gerasiov.net  WWW: https://gerasiov.net  TG/Skype: gerasiov
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1

Reply to:

Follow-Ups:
- Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
  - From: Alexander Gerasiov <a@gerasiov.net>
- Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
  - From: Maksim Dmitrichenko <dmitrmax@gmail.com>

Prev by Date: Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
Next by Date: Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
Previous by thread: Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
Next by thread: Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
Index(es):
- Date
- Thread