Рейтинг:2

Является ли shim избыточным пакетом, который никогда не используется, по сравнению с подписанным shim?

флаг jp

Я сделал sudo apt-получить автоудаление --purge чтобы освободить место, однако он также удалил последнюю прокладка пакет, который был обновлен только сегодня.

прокладка (15.4-0ubuntu7)

тоже сегодня обновился

шим-подписанный (15.4-0ubuntu7)

но подписанный прокладкой НЕ удалялся.

Если автоматическое удаление удаляет старые версии, которые больше не требуются, однако я считаю прокладка является важным элементом для безопасного процесса загрузки или нет? Пожалуйста, помогите мне понять, почему это было удалено.

Убунту 20.04 ЛТС

Рейтинг:3
флаг jp

Оказывается, файлы в прокладка были перемещены в подписанный прокладкой и это, вероятно, делает прокладка больше не нужно.

список файлов из оригинала прокладка версия поставляется с фокусным (15+1533136590.3beb971-0ubuntu1)

/usr/lib/shim/BOOTX64.CSV
/usr/lib/shim/fbx64.efi
/usr/lib/shim/mmx64.efi
/usr/lib/shim/shimx64.efi
/usr/share/doc/shim/changelog.Debian.gz
/usr/share/doc/shim/авторское право

список файлов от текущего прокладка версия в фокал-обновлениях(15.4-0убунту7)

/usr/share/doc/shim/buildinfo_amd64.gz
/usr/share/doc/shim/changelog.Debian.gz
/usr/share/doc/shim/авторское право

список файлов из оригинала подписанный прокладкой версия поставляется с фокусным (1.40.3+15+1533136590.3beb971-0ubuntu1)

/usr/lib/shim/mok/openssl.cnf
/usr/lib/shim/shimx64.efi.signed
/usr/sbin/update-secureboot-policy
/usr/share/apport/package-hooks/source_shim-signed.py
/usr/share/apport/package-hooks/source_shim.py
/usr/share/doc/shim-signed/changelog.Debian.gz
/usr/share/doc/shim-signed/авторское право
/usr/share/lintian/переопределяет/shim-signed

список файлов от текущего подписанный прокладкой версия в фокал-обновлениях(1.40.6+15.4-0убунту7)

/usr/lib/shim/BOOTX64.CSV
/usr/lib/shim/fbx64.efi
/usr/lib/shim/mmx64.efi
/usr/lib/shim/mok/openssl.cnf
/usr/lib/shim/shimx64.efi
/usr/lib/shim/shimx64.efi.dualsigned
/usr/lib/shim/shimx64.efi.signed
/usr/sbin/update-secureboot-policy
/usr/share/apport/package-hooks/source_shim-signed.py
/usr/share/apport/package-hooks/source_shim.py
/usr/share/doc/shim-signed/changelog.Debian.gz
/usr/share/doc/shim-signed/авторское право
/usr/share/lintian/переопределяет/shim-signed

Похоже, что эти файлы теперь являются частью подписанный прокладкой и что прокладка больше не дает ничего критичного

/usr/lib/shim/BOOTX64.CSV
/usr/lib/shim/fbx64.efi
/usr/lib/shim/mmx64.efi
/usr/lib/shim/shimx64.efi

Причиной изменения, по-видимому, является новая версия основной ветки разработки 15.4. отслеживается в Launchpad. В частности, журнал изменений отмечает

    - Обновите упаковку, чтобы вытащить fb и mm из пакета, подписанного прокладкой, как в
      более поздних выпусках, отбрасывая зависимость времени выполнения от shim.
Shubham Deshmukh avatar
флаг jp
Я прочитал, что `shim` позволяет проверять исходный код, чтобы двоичные файлы могли быть полностью воспроизведены, теперь, когда файлы были перемещены в `shim-signed`, можно ли проверить код?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.