先日、fwupdがアップデートされたので導入・再起動してギリギリですがデジタル署名期限切れ問題に対応しました。
~$ fwupdmgr get-history
LENOVO 20GHA05G00
│
├─KEK CA:
│ │ デバイス ID: b7a1d3d90faa1f6275d9a98da4fb3be7118e61c7
│ │ 以前のバージョン: 2011
│ │ アップデートステータス: 成功
│ │ 最終変更日時: 2026-06-11 02:58:20
│ │ GUID: 814e950f-1449-566a-a190-42c9d3a3a2df
│ │ デバイスフラグ: • 内蔵デバイス
│ │ • アップデート可能
│ │ • リモートサーバーに登録されています
│ │ • インストール後に再起動が必要です
│ │ • リモートサーバーに報告済み
│ │ • アップデート中もデバイスは使用可能です
│ │ • 署名済みペイロード
│ │ • エミュレーション用にタグ付け可能
│ │
│ └─Secure Boot KEK 構成の更新:
│ 新バージョン: 2023
│ リモート ID: lvfs
│ リリース ID: 114062
│ デバイスの概要: UEFI Secure Boot Key Exchange Key
│ バリアント: Lenovo
│ ライセンス: プロプライエタリ
│ サイズ: 2.9 kB
│ 作成日: 2025-04-29 00:00:00
│ 重要度: 高
│ ベンダー: Linux Foundation
│ リリースフラグ: • 信頼済みペイロード
│ • 信頼済みメタデータ
│ 説明:
│ This updates the UEFI Signature Database (the "KEK") to the latest release from Microsoft, signed by Lenovo Ltd.PK CA 2012.
│ チェックサム: 168b8c108e18a0b61ff8228d56d28d4739eff055ef26022c64c9335e78a2dc33
│
├─UEFI CA:
│ │ デバイス ID: 5bc922b7bd1adb5b6f99592611404036bd9f42d0
│ │ 以前のバージョン: 2011
│ │ アップデートステータス: 成功
│ │ 最終変更日時: 2026-06-11 02:58:44
│ │ GUID: 26f42cba-9bf6-5365-802b-e250eb757e96
│ │ デバイスフラグ: • 内蔵デバイス
│ │ • アップデート可能
│ │ • リモートサーバーに登録されています
│ │ • インストール後に再起動が必要です
│ │ • リモートサーバーに報告済み
│ │ • 署名済みペイロード
│ │ • エミュレーション用にタグ付け可能
│ │
│ └─Secure Boot Signature Database 構成の更新:
│ 新バージョン: 2023
│ リモート ID: lvfs
│ リリース ID: 116503
│ デバイスの概要: UEFI Secure Boot Signature Database
│ ライセンス: プロプライエタリ
│ サイズ: 10.0 kB
│ 作成日: 2025-04-29 00:00:00
│ 重要度: 高
│ テスト済み: 2026-04-20 00:00:00
│ ディストリビューション: ubuntu 25.10
│ 旧バージョン: 2011
│ バージョン [fwupd]: 2.0.16
│ テスト済み: 2025-10-17 00:00:00
│ ディストリビューション: fedora 42 (workstation)
│ 旧バージョン: 2011
│ バージョン [fwupd]: 2.0.16
│ テスト済み: 2025-09-17 00:00:00
│ ディストリビューション: fedora 42 (workstation)
│ 旧バージョン: 2011
│ バージョン [fwupd]: 2.0.16
│ テスト済み: 2025-07-24 00:00:00
│ ディストリビューション: nixos 25.11
│ 旧バージョン: 2011
│ バージョン [fwupd]: 2.0.12
│ ベンダー: Microsoft
│ リリースフラグ: • 信頼済みペイロード
│ • 信頼済みメタデータ
│ 説明:
│ This updates the 3rd Party UEFI Signature Database (the "db") to the latest release from Microsoft.It also adds the latest OptionROM UEFI Signature Database update.
│ チェックサム: 4bdf420ad7e5ddde89d7a66ffe1b4328927059d56551f03afac855c4ed80f6c3
│
└─UEFI dbx:
│ デバイス ID: 362301da643102b9f38477387e2193e57abaa590
│ 以前のバージョン: 20230501
│ アップデートステータス: 成功
│ 最終変更日時: 2026-06-11 02:58:52
│ GUID: 5971a208-da00-5fce-b5f5-1234342f9cf7
│ デバイスフラグ: • 内蔵デバイス
│ • アップデート可能
│ • リモートサーバーに登録されています
│ • インストール後に再起動が必要です
│ • リモートサーバーに報告済み
│ • アップデート中もデバイスは使用可能です
│ • バージョンアップグレードのみが許可されています
│ • 署名済みペイロード
│ • エミュレーション用にタグ付け可能
│
└─Secure Boot dbx 構成の更新:
新バージョン: 20250902
リモート ID: lvfs
リリース ID: 130035
デバイスの概要: UEFI Secure Boot Forbidden Signature Database
バリアント: x64
ライセンス: プロプライエタリ
サイズ: 24.1 kB
作成日: 2025-09-02 00:00:00
重要度: 高
テスト済み: 2026-06-08 00:00:00
ディストリビューション: ubuntu 26.04
旧バージョン: 20230501
バージョン [fwupd]: 2.1.1
テスト済み: 2026-05-29 00:00:00
ディストリビューション: debian 13
旧バージョン: 20250507
バージョン [fwupd]: 2.0.20
テスト済み: 2026-04-20 00:00:00
ディストリビューション: ubuntu 25.10
旧バージョン: 20230501
2021⇒2023に更新されているので多分これで良いのかなと。
当初色々fwupdを更新しようとしたのですがまだ対応未だったのか(当方の対応が間違ってたのかもしれません)やきもきしていたのですが(無知な者の典型的反応・・・涙:)どうにか6末に間に合ったと思われるのでストレスが1個減りました(精神衛生は大切)。
文句を言えた義理ではないのだが今回はgemini3(flash)の応答が要領を得ないというか「オタク向け解答」に終始してたのはプロンプト出す側として反省点。
fwupdで確認する方法を示せとすればよかったのにefiファイルから署名を抽出して、復号化して表示して、その内容を・・・とか迂遠(当方の如き初心者にとって)な物語を語るものだから・・・イラッとしてしまいました(当方のスキルの問題なのですが)。
とにかく問題は解消された筈なのでこれで安心して文月を迎えられる筈・・・
