第2章 アクション項目
UEFI Secure Bootを使用している場合は、システム上のパッケージをアップグレードまたはダウングレードするときに、次のアクション項目に注意する必要があります。
2.1 アップグレード
すでにSecure Bootを有効にしていて、カーネルをアップグレードする場合、shim-x64、grub2およびkernelパッケージをアトミック操作として更新する必要があります。これらのパッケージがすべて更新されないと、Secure Bootプロセスは中断される可能性があり、システムの完全アップグレードが完了するまで無効化する必要があります。
fwupdate-efiパッケージもこの更新の影響を受けます。このパッケージはブートに不可欠ではありませんが、インストールした場合は、次に示されたバージョン以上のバージョンに更新できます。
第1章「通知」の説明に従って、新しいEV証明書で署名されたバージョン以上のバージョンにカーネルをアップグレードする場合は、関連付けられているパッケージが指定のバージョン以上にアップグレードされていることを確認します。
インストールまたはアップグレードする予定のカーネルのバージョンがキー更新の影響を受けるかどうかを判断して適切な最小パッケージ・バージョンを同時にインストール際は注意が必要です。
2.2 ダウングレード
Secure Bootを有効にし、最新のEV証明書で署名された現在のカーネル・バージョンを実行していて、第1章「通知」に示されているバージョンよりも低いバージョンにカーネルをダウングレードする場合、shim-x64、grub2、およびkernelパッケージをアトミック操作としてダウングレードする必要があります。shimおよびgrub2パッケージが第1章「通知」にリストされているバージョンより低いバージョンであることを確認します。
ダウングレードする予定のカーネルのバージョンが代替キー更新の影響を受けるかどうかを判断して適切なパッケージ・バージョンを同時にインストールする際は注意が必要です。