Secure Boot

A pochi mesi dal rilascio della versione 10.4, è stato ufficializzato Debian 10.5 Buster. In questa release sono compresi importanti bug fix, aggiornamenti di sicurezza e le mitigazioni necessarie per la vulnerabilità BootHole, legata al Secure Boot.

Debian Buster 10.5, risolto parzialmente BootHole

Il Debian project, tramite questo post pubblicato sul sito ufficiale, ha reso noto il rilascio della quinta point release di Debian 10. Debian 10.5 contiene numerose correzioni: presenta 101 bug

Leggi il contenuto originale su Linux Freedom

Ovvero, il processo di decrittografia automatica di un’unità crittografata LUKS all’avvio utilizzando una catena di attendibilità implementata tramite Secure Boot e TPM 2.

Anguianoewi su Reddit scrive che:

“Ho creato una procedura dettagliata completa di istruzioni per combattere i problemi che ho avuto durante l’installazione.

Durante le vacanze del Ringraziamento, ho trascorso un paio di notti a configurare lo sblocco tramite TPM2 sul mio computer. Dopo aver cercato diverse soluzioni, questo articolo per (altro…)

Un anno fa David Howell, sviluppatore di Red Hat, ha proposto una serie di modifiche al kernel – come normale in un progetto opensource – chiamata Lockdown (chiusura sotto chiave), ovvero una funzionalità del kernel che lo protegga da tentativi di manomissioni esterne. Le tecniche adottate per questo scopo sono varie:

  • impedire il caricamento di moduli non firmati;
  • impedire l’accesso, specie in scrittura, ad aree di memoria e mountpoint particolari (come /dev/mem o /dev/kmem);
  • impedire l’uso

Leggi il contenuto originale su Mia mamma usa Linux!