Re: Répertoire source de Linux

To: Étienne Mollier <etienne.mollier@mailoo.org>
Cc: debian-user-french@lists.debian.org
Subject: Re: Répertoire source de Linux
From: Jean Bernon <jbernon@free.fr>
Date: Thu, 11 Jul 2019 10:38:22 +0200 (CEST)
Message-id: <[🔎] 1081520998.-591988773.1562834302326.JavaMail.root@zimbra63-e11.priv.proxad.net>
In-reply-to: <[🔎] 1613245097.-613923930.1562705821504.JavaMail.root@zimbra63-e11.priv.proxad.net>

Pour compléter notre échange, je crois comprendre ceci. Le paquet linux-image-4-19... officiel est signé. Buster utilise l'option "secure boot" du bios (si elle est choisie) et vérifie la signature de l'image chargée au boot. Si on applique le patch du module bluetooth, le linux-image-4-19-... chargé au boot n'est plus exactement l'officiel, mais une variante qui doit avoir une autre signature (si option "secure boot") ou qui peut rester sans signature (si l'on n'utilise pas l'option bios "secure boot"). Ai-je bien compris ? 


----- Mail original ----- 

> De: "Jean Bernon" <jbernon@free.fr>
> À: "Étienne Mollier" <etienne.mollier@mailoo.org>
> Cc: debian-user-french@lists.debian.org
> Envoyé: Mardi 9 Juillet 2019 22:57:01
> Objet: Re: Répertoire source de Linux

> ----- Mail original -----

> > De: "Étienne Mollier" <etienne.mollier@mailoo.org>
> > À: debian-user-french@lists.debian.org
> > Envoyé: Mardi 9 Juillet 2019 20:18:38
> > Objet: Re: Répertoire source de Linux

> > Jean Bernon, au 2019-07-09 :
> > > Je viens de migrer sans problème de Stretch à Buster. Mais
> > > j'utilise un driver wifi/bluetooth spécial (mt7630e) que je
> > > dois réinstaller à chaque changement de version Linux. Les
> > > scripts d'installation ont fonctionné sans problème depuis 5
> > > ans. Avec Buster le script d'installation du wifi a bien
> > > fonctionné. En revanche côté bluetooth, le script qui patche
> > > btusb.c et génére un btusb.ko modifié, bute sur la création
> > > d'un répertoire source de Linux. Il y a un problème inédit de
> > > source signé et non signé que je comprends mal. En tout cas le
> > > script veut désinstaller linux-image-4.19 et installer à la
> > > place une version non signée. Voir ci-dessous.
> > >
> > > Si je réponds OK, j'obtiens un ferme avertissement de ne pas
> > > continuer...
> > >
> > > Qui aurait une suggestion pour en sortir sans tout casser ?

> > Bonsoir,

> > Les paquets linux signés et non-signés le sont au sens du « UEFI
> > Secure Boot », dont le support est apparu en Debian 10. En
> > utilisant un paquet non-signé, le boot UEFI Secure Boot ne sera
> > plus possible. Étant donné que vous avez migré depuis Debian
> > Stretch, je suppose que vous n'avez pas activé cette option de
> > sécurité entre temps.

> > À mon sens, il n'y a pas de risque majeur de casse.

> > Bien à vous,
> > --
> > Étienne Mollier <etienne.mollier@mailoo.org>
> > 5AB1 4EDF 63BB CCFF 8B54 2FA9 59DA 56FE FFF3 882D

> Merci pour l'explication. Je vais piocher ça un peu plus, avant de
> relancer le script. Le bluetooth n'est pas immédiatement
> indispensable. Je donnerai un retour à ce moment.

Reply to:

Follow-Ups:
- Re: Répertoire source de Linux
  - From: Étienne Mollier <etienne.mollier@mailoo.org>

References:
- Re: Répertoire source de Linux
  - From: Jean Bernon <jbernon@free.fr>

Prev by Date: firefox 67
Next by Date: Re: Re : Re: [HS] Re : Lumière bleue des moniteurs led ?
Previous by thread: Re: Répertoire source de Linux
Next by thread: Re: Répertoire source de Linux
Index(es):
- Date
- Thread