Re: shim/secureboot/uefi_nouvelleinstal

To: debian-user-french@lists.debian.org
Subject: Re: shim/secureboot/uefi_nouvelleinstal
From: didier gaumet <didier.gaumet@gmail.com>
Date: Tue, 22 Oct 2024 13:22:04 +0200
Message-id: <[🔎] vf81st$16cu$1@ciao.gmane.io>
In-reply-to: <[🔎] 1838899150.794355.1729585075519@ichabod.co-bxl>
References: <[🔎] 1838899150.794355.1729585075519@ichabod.co-bxl>

Le 22/10/2024 à 10:17, jean herbert a écrit :

bj,
j'aimerais savoir si il y a une interventions particuliere à faire apresla nouvelle install (ou avant ? sur le bios ) concernant ceci :
https://wiki.debian.org/fr/SecureBoot
https://wiki.ubuntu.com/UEFI/SecureBoot
https://www.it-connect.fr/debian-10-et-secure-boot-comment-sadapter-au-demarrage-securise/
il s'agit bien sur de worm.x86_64bit
je suis un peu confus en lisant la doc et la reaction d'autres usersconcernant shim par exemple et les clés à inserer ou le pk _ le dkmsest-il vraiement utrile à configurer en utilisant un soft-virtuel quiprend deja tout en charge ? je suis un peu perplexe ... quelqu'un(e)pourrait-il avoir une idee claire de tout cela et me la poster (publicou prive qu'importe) ?merci à l'avance en cas ou ce fil aurait une suite sinon desole duderangement.
au revoir.
  gast


--
Sent with https://mailfence.com
Secure and private email



Bonjour,

je ne suis pas expert dans le domaine et ta question peut êtreinterprétée de différentes manières donc je vais te faire une réponse unpeu générale, brève, et que je t(encourage à remettre en question encherchant toi-même des éclaircissements par ailleurs :-)


en gros, pour moi (j'ai peut-être mal compris certains points):

- un utilisateur de base avec des besoins ordinaires peut installer uneDebian en mode Secure Boot de manière extrêmement simple: dans l'UEFI duPC, avant l'installation de Debian, activer le Secure Boot et désactiverle mode Legacy (ça ne s'appelle pas toujours comme ça mais c'est ce quipermet de démarrer en mode BIOS plutôt qu'UEFI, donc sans Secure Boot).Ensuite l'installateur de Debian gère l'installation en mode Secure Bootsans souci à partir des clés présentes dans l'UEFI (je parle desmachines vendues avec un Windows préinstallé, pour celles sans Windowsavec un UEFI libre genre Coreboot/Libreboot, je ne sais pas).

- un utilisateur qui compile en entier son propre noyau Linux oupartiellement (juste des modules, par exemple (ce n'est pas obligatoire)par DKMS), doit signer tout ça (c'est la partie clés MOK) pour que lamachine puisse démarrer, sinon le Secure Boot assurera sa fonction enempêchant ledit démarrage.

Reply to:

Follow-Ups:
- Re: shim/secureboot/uefi_nouvelleinstal
  - From: jean herbert <hprivate458@mailfence.com>

References:
- shim/secureboot/uefi_nouvelleinstal
  - From: jean herbert <hprivate458@mailfence.com>

Prev by Date: shim/secureboot/uefi_nouvelleinstal
Next by Date: Re: shim/secureboot/uefi_nouvelleinstal
Previous by thread: shim/secureboot/uefi_nouvelleinstal
Next by thread: Re: shim/secureboot/uefi_nouvelleinstal
Index(es):
- Date
- Thread