4.5. Application d'une mise à jour de la liste de révocation hors ligne

Sur un système sans connexion internet, vous pouvez mettre à jour la Secure Boot Revocation List à partir de RHEL afin que Secure Boot prévienne les problèmes de sécurité connus. Cette procédure est sûre et garantit que la mise à jour n'empêche pas votre système de démarrer.

Procédure

Déterminer la version actuelle de la liste de révocation :
```
# fwupdmgr get-devices
```
Voir le champ Current version sous UEFI dbx.
Liste des mises à jour disponibles auprès de RHEL :
```
# ls /usr/share/dbxtool/
```
Sélectionnez le fichier de mise à jour le plus récent pour votre architecture. Les noms de fichiers utilisent le format suivant :
```
DBXUpdate-date-architecture.cab
```

Installer le fichier de mise à jour sélectionné :

# fwupdmgr install /usr/share/dbxtool/DBXUpdate-date-architecture.cab

À la fin de la mise à jour, fwupdmgr vous demande de redémarrer le système. Confirmez le redémarrage.

Vérification

Après le redémarrage, vérifiez à nouveau la version actuelle de la liste de révocation :
```
# fwupdmgr get-devices
```

Select Your Language

4.5. Application d'une mise à jour de la liste de révocation hors ligne

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

4.5. Application d'une mise à jour de la liste de révocation hors ligne

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links