先ほど動画鑑賞中にシステムから通知が届き、セキュアブート証明書がUEFI CA 2011からUEFI CA 2023に更新されました。
古いパソコンは6月でセキュアブート証明書の有効期限が切れてしまい起動できなくなるという話は最近よく聞いていましたが、正直、自分のこととしてあまり関心を持っていませんでした。
今回Lubuntuのシステムの中で更新してくれほんとうに良かったと感謝です。
うちで使っているパソコンはみな古いものばかり。
他のパソコンにLubuntuをインストールした際にセキュアブートを有効にしたかどうかをもうすっかり失念してしまっています。
自宅でしか使わないため、セキュアブートを有効にしていなかったかもしれません。
これが無効ならば「起動しなくなる」という問題は起きないわけで、そのまま無難に使っていこうと思っています。
いずれにせよ明日確認しようと本気になった出来事でした。
<確認手順メモ>
メニューキー→システムツール→Qterminal開いて、コマンドを使って確認します。
1.セキュアブートが有効かの確認
mokutil --sb-state
結果が
1)SecureBoot enabled ならば有効
2)SecureBoot disabled と表示された場合は無効
です。
2)SecureBoot disabledならばひとまずそのままで使うつもりです。
2.セキュアブートが有効の場合最新の証明書かどうかの確認
sudo mokutil --db | grep "UEFI CA 2023"
結果が
1)文字列が返ってきた場合
(例: Subject: C=US, ST=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft UEFI CA 2023 など)
すでに2023年の新しい証明書が登録されている。
2)何も表示されず、次のコマンド入力行に戻った場合
ファームウェア(BIOS)に2023年の証明書が含まれていないためシステムのアップデーを行うか、セキュアブートを無効にして問題を退避する。
3.GUIツール『ファームウエアのアップデート』での確認とアップデート
メニューキー→システムツール→ファームウエアのアップデートを開きます。
左ペインに並んだ項目を確認し「緑のポチ」がついている項目が更新のあるものなので、この項目をクリックして右ペインを確認し「最新版にアップデート」
UEFI CA
KEK CA
UEFI dbx
の3項目に注目。
Lubuntuの場合、『ファームウエアのアップデート』でシステム的に更新してくれるようになっているようです。
通知が表示されたらアップデートしておくべきでしょう。
また、
Not Before(発行日): Jun 27 21:22:45 2011 GMT
Not After (有効期限): Jun 27 21:32:45 2026 GMT
となっていますので、古いパソコンを使っている場合は、6月27日までには一度確認した方がよいかもしれません。
コメント
コメントを投稿