opensuse shim bootloader是否签署了opensuse私钥?如果是这样,我在哪里可以找到相应的OpenSUSE证书以进行安全启动验证目的?
可以从SHIM源软件包中检索一个公钥:
- 下载http://download.opensuse.org/source/distribution/13.1/repo/soss/suse/src/src/shim-0.2-3.1.src.rpm
- 使用例如:提取:rpm2cpio shim-0.2-3.1.src.rpm |cpio -dium
- 拆开内部的焦油球:tar-xjf shim-122.3-update.tar.xz
-
现在可以在usr/lib64/efi subdir中找到证书:openssl x509 -Inform der -in usr/lib64/efi/efi/shim -opensuse.der -text
证书:数据: 版本:3(0x2) 序列号:1(0x1)签名算法:SHA256WithrSaencryptiming 发行人:CN = OpenSuse Secure Boot CA,C = DE,L = Nuremberg,O = OpenSuse Project/emailAddress=build@opensuse.org
您可以使用sbsigntool软件包的sbverify验证第二阶段引导加载程序和内核(这就是在Ubuntu上所谓的)