Bug 33314

Summary: убрать альтовую подпись с shim-signed
Product: Sisyphus Reporter: Michael Shigorin <mike>
Component: shim-signedAssignee: Николай Костригин <nickel>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: aen, alexei.mezin, boyarsh, cas, imz, mike, nickel, placeholder, rider, sem, zerg
Version: unstableKeywords: regression
Hardware: all   
OS: Linux   
URL: https://lists.altlinux.org/pipermail/sisyphus/2014-April/362252.html
Bug Depends on:    
Bug Blocks: 30940    

Description Michael Shigorin 2017-03-31 16:21:52 MSK 
Как было выяснено уже после сборки 0.4-alt3, ряд UEFI-прошивок при включенном SecureBoot отказывается обрабатывать двойную подпись; поскольку за три с половиной года обнаружилось ноль пользователей второй подписи (т.е. было получено ноль вопросов по тому, как отключить microsoft-овскую и добавить наш ключик в фирмварь), а проблемы есть -- считаю осмысленным убрать нашу подпись с этого блоба, а при возникновении необходимости проработать вопрос для конкретного случая (скорее всего, при этом гипотетический заказчик захочет класть свои ключики, а не наши).

Наблюдалось как минимум на одном моноблоке ASUS и одном miditower'е HP, во всех известных случаях полечилось задействованием бинарника с одной подписью, см.
http://ftp.altlinux.org/pub/people/mike/secureboot/

Статистика по другим дистрибутивам на примерно два года тому:
- fedora, opensuse: две подписи
- ubuntu: одна подпись
Comment 1 Anton Farygin 2017-03-31 16:23:04 MSK 
Ну дай попробовать с одной подписью.
Comment 2 Michael Shigorin 2017-03-31 17:16:42 MSK 
(В ответ на комментарий №1) (В ответ на комментарий №0)
> http://ftp.altlinux.org/pub/people/mike/secureboot/
Comment 3 Repository Robot 2017-04-01 14:26:28 MSK 
shim-signed-0.4-alt4 -> sisyphus:

* Sat Apr 01 2017 Michael Shigorin <mike@altlinux> 0.4-alt4
- removed ALT signature (closes: #33314)