12.5. 应用一个离线撤销列表更新

在没有互联网连接的系统上,您可以从 RHEL 更新安全引导撤销列表,以便安全引导可防止已知的安全问题。这个过程是安全的,并确保更新不会阻止系统引导。

流程

  1. 确定撤销列表的当前版本: 

    # fwupdmgr get-devices

    请参阅 UEFI dbx 下的 Current version 字段。

  2. 列出 RHEL 中可用的更新: 

    # ls /usr/share/dbxtool/

  3. 为您的构架选择最新的更新文件。文件名采用以下格式: 

    DBXUpdate-date-architecture.cab

  4. 安装所选更新文件: 

    # fwupdmgr install /usr/share/dbxtool/DBXUpdate-date-architecture.cab
  5. 在更新结束时,fwupdmgr 会要求您重启系统。确认重启。

验证

  • 重启后,再次检查撤销列表的当前版本: 

    # fwupdmgr get-devices