Vypršení starých klíčů může ovlivnit aktualizace systému, takže pro kolegu správce systémů je tu klidný přehled toho, co se mění.
Vyprší klíče Microsoftu pro SecureBoot Tok příběhu a hlavní fakta
Dne 27. června 2026 vyprší platnost původních klíčů Microsoftu z roku 2011, které slouží k podepisování EFI binárek při zapnutém SecureBootu. I když počítače budou nadále normálně spouštět, může dojít k problémům s podepisováním aktualizací systému. To se týká především uživatelů Linuxu, kteří používají SecureBoot pro zvýšenou bezpečnost systému.
Ovlivněny jsou klíče Microsoft Corporation UEFI CA 2011 a Microsoft Windows Production PCA 2011 (ten vyprší až 19. října). Nové klíče – Microsoft Corporation UEFI CA 2023 a Microsoft Option ROM UEFI CA 2023 – mají platnost až do roku 2038. Pro aktualizaci je potřeba mít minimálně verzi fwupd 2.0.10.
Aktualizace probíhá přes příkazy sudo fwupdmgr refresh a sudo fwupdmgr upgrade. Doporučuje se nejprve aktualizovat celý systém. Uživatelé RHEL 7 tento upgrade nedostanou, protože systém již podporu nezahrnuje. Podrobný návod pro RHEL 8, 9 a 10 zveřejnil Red Hat na svém blogu.
Fakta
- Platnost klíčů Microsoft Corporation UEFI CA 2011 vyprší 27. června 2026.
- Nové klíče Microsoft Corporation UEFI CA 2023 a Microsoft Option ROM UEFI CA 2023 vyprší až v roce 2038.
- Aktualizace vyžaduje fwupd verze alespoň 2.0.10 a probíhá přes sudo fwupdmgr refresh a upgrade.
- Uživatelé RHEL 7 nebudou moci získat nové klíče kvůli ukončené podpoře systému.
- Problém se týká podepisování aktualizací, nikoli spouštění počítače – systém bude nadále startovat.
Vizuální vysvětlení zpráv od Canto. Při tvorbě mohou pomáhat nástroje AI. Redakční zásady
