• [^] # Re: Ce n'est pas réellement une échéance ferme

    Posté par . En réponse au lien Windows & Linux: deadline to update Secure Boot keys is near (le 24 juin, pour ne rien vous cacher). Évalué à 2 (+0/-0).

    que se passe t-il si l'ancienne clé est effacée et qu'il n'y a rien pour la remplacer ?

    Une solution un peu extrême serait de générer une clé, de l'ajouter dans le SecureBoot, et de signer tes binaires de démarrage avec. C'est bien plus de travail que d'utiliser les paquets shim et les noyaux signés fournis par une distribution, mais ça peut faire gagner un peu de temps pour les machines qui n'ont pas encore la nouvelle CA, ou ne peuvent l'avoir.

    Tiens, d'ailleurs mon ordi ne supporte pas du tout SecureBoot. Il date de 2015 pourtant, presque neuf !