Kubuntu – обновление UEFI dbx не применяется, сообщения об ошибке нет.

Вопрос или проблема

Ответ или решение

Обновление UEFI dbx (данная база данных используется для управления безопасной загрузкой) является важной частью обеспечения безопасности вашей системы. Появившаяся у вас проблема может быть связана с несколькими факторами, и на фоне отсутствия сообщений об ошибках её решение требует нескольких шагов. Давайте подробнее разберем, как можно подойти к решению этой проблемы.

Теория

Обновления UEFI dbx необходимы для корректного функционирования Secure Boot (безопасной загрузки), который защищает систему от выполнения неавторизованных программ на этапе загрузки. Когда вы обновляете UEFI dbx, новая версия списка отозванных ключей заменяет старую, что обеспечивает улучшенную защиту от известных уязвимостей. Таким образом, игнорирование подобного обновления может оставить систему потенциально уязвимой.

Пример

Допустим, у вас была прежняя версия UEFI dbx, которая содержала уязвимости, использованные злоумышленниками для обхода Secure Boot. Когда выходит новая версия этого компонента, она призвана закрыть такую уязвимость. Однако в вашем случае обновление, предлагающееся в утилите Discover, не проходит: после перезагрузки система продолжает отображать прежнее состояние (версию) базы данных dbx.

Применение

1. Проверка текущей версии UEFI dbx:

   • Загрузитесь в BIOS/UEFI и проверьте текущую версию и статус базы данных dbx. Это поможет убедиться, что текущая информация о версии, предлагаемая в Discover, соответствует реальному состоянию вашей системы.

2. Обновление через терминальные команды:

   • Откройте терминал и попробуйте выполнить обновление вручную через fwupdmgr. Введите: sudo fwupdmgr refresh для обновления метаданных, затем sudo fwupdmgr get-updates для получения информации о доступных обновлениях. Если UEFI dbx обновление показано в списке, выполните: sudo fwupdmgr update.

3. Проверка состояния Secure Boot:

   • Убедитесь, что Secure Boot включён в настройках BIOS/UEFI и что ваша система настроена на использование правильных ключей Secure Boot. В некоторых случаях может потребоваться ручное добавление необходимых ключей, это можно сделать через настройки BIOS/UEFI.

4. Поиск журналов ошибок:

   • Хотя нет явных сообщений об ошибках, стоит проверить системные журналы, чтобы выявить возможные скрытые оповещения. Команда journalctl -xe может предоставить более развернутый журнал событий за последнее время, включая попытки обновления dbx.

5. Обновление BIOS/UEFI:

   • Иногда проблемы совместимости могут быть связаны с устаревшей версией BIOS/UEFI. Проверьте на сайте производителя вашей материнской платы или ноутбука наличие обновлений. Выполните обновление, если доступно, строго следуя инструкциям производителя.

6. Временное отключение Secure Boot:

   • В качестве временного решения, попробуйте отключить Secure Boot в BIOS/UEFI, выполнить повторное обновление dbx, а затем снова включить Secure Boot. Данная мера может помочь устранить потенциальные конфликты.

7. Обращение к сообществу Linux и разработчикам:

   • Если все вышеперечисленные шаги не приводят к решению, может быть полезным обратиться за помощью на форумы или сообщества, такие как Ask Ubuntu или форумы Kubuntu. Возможно, ваша ситуация не уникальна, и кто-то уже столкнулся с подобной проблемой и нашел её решение.

В заключение, не стоит пренебрегать обновлениями безопасности, так как они защищают вашу систему от угроз. Тщательное следование вышеописанным шагам с высокой вероятностью поможет успешно применить обновление UEFI dbx. Если проблема сохраняется, это может быть связано с более глубокой несовместимостью или ошибкой в BIOS/UEFI, требующей детального программного анализа.