Далі вивчаю Linux/Ubuntu
На цей раз дійшов до розділу "Безпека пристрою", де видало декілька проблем з безпекою.
Зокрема:
Linux Kernel Lockdown: ! Fail
та
UEFI Secure Boot ! Fail
Зайшов в UEFI та увімкнув Secure Boot. Потім увійшов в Убунту і знову та сама помилка про незаблокований завантажувач.
Чому так?
Про блокування Linux Kernel почав з адреси вказаній у звіті
https://fwupd.github.io/hsi.html, потім дійшов по посиланнях до їхньої ж ВіКі де запропоновано змінити файл attribute /sys/kernel/security/lockdown, а саме:
Linux Kernel Lockdown: Not locked down
The running Linux kernel supports lockdown but it is disabled. To modify lockdown either modify the sysfs attribute /sys/kernel/security/lockdown or set it on the kernel command line.
Але мій attribute /sys/kernel/security/lockdown має такий вміст
[none] integrity confidentiality і все.
Тому, як змінити атрибут sysfs, якого в файлі немає, я так і не зрозумів, тим більше (враховуючи перші кроки) не знаю як встановити його у командному рядку ядра.
Ще начитався, що блокувати ядро то не зовсім правильно. А чи правильно це чи ні, на своєму рівні пізнання, я навіть не здогадуюсь.
![[smiley=36.gif]](https://linux.org.ua/Smileys/yabb/36.gif "36.gif")
![[smiley=wassat.gif]](https://linux.org.ua/Smileys/yabb/wassat.gif "wassat.gif")
Тому, ХЕЛП!
Також, чомусь дати перевірок різні?
2024-08-30 09:00:11 Linux Kernel Verification Передати (Зіпсовано → Не зіпсовано)
2024-08-14 18:44:16 Linux Kernel Verification ! Не пройдено (Не зіпсовано → Зіпсовано)Може можна якось ініціювати повторну перевірку безпеки? І чому система не бачить, що Secure Boot увімкнено?
Заздалегідь всім дякую за допомогу
