24/7 Támogatás
GYIK
 Irányítópult
Fiók Egyenlege:    

Jön a 2026-os Secure Boot határidő – készülj fel, Linux-admin!

Jún 21, 2026 secure boot rhel linux security system administration enterprise linux

Ne pánikolj: a meglévő rendszereid nem fognak meghibásodni

Kezdjük azzal, ami a legfontosabb: ha a Red Hat Enterprise Linux rendszereid most.bootolnak, június 27. után is fognak. A lejáró tanúsítvány nem egy varázsgomb, ami éjfélkor megszakítja a működésedet. Amit viszont érint, az a jövőbeli boot komponensek aláírásának képessége.

Miért lényeges ez? A Secure Boot egy Microsoft-mechanizmus, ami garantálja, hogy csak kriptográfiailag aláírt operációs rendszer betöltők és kernelek indulhatnak el a boot folyamat során. A 2011-es aláírási tanúsítvány hosszú éveken át remekül szolgált, de a tanúsítványoknak is van élettartamuk – és ez az óra ketyeg.

Mit jelent ez a gyakorlatban

A különbség fontos:

  • Meglévő, már megbízható komponensek: Ezek tovább működnek. A tanúsítvány lejárata nem érvényteleníti visszamenőleg azokat az aláírásokat, amik érvényesek voltak létrehozásukkor.

  • Új boot komponensek: Itt jön a lényeg. Minden új kernel, shim loader vagy bootloader, amit a tanúsítvány lejárata után írnak alá, új aláírási kulcsot igényel.

A legtöbb stabil, bejáratott rendszert üzemeltető számára ez azt jelenti, hogy a mindennapi működés nem áll meg varázslatosan. Viszont ha új infrastruktúrát telepítesz, rendszereket építesz újra, vagy boot komponenseket frissítesz a közeljövőben, érdemes figyelned erre a határidőre.

A shim réteggel kapcsolatos teendők

Itt válik picit árnyaltabbá a kép. A shim – az a vékony réteg a firmware és az operációs rendszer bootloaderje között – szintén része az egyenletnek. A Red Hat a saját shimet tartja karban, és annak frissen tartása az ajánlott eljárás része.

A shim frissítései általában a szokásos rendszerfrissítésekben érkeznek, tehát egy viszonylag naprakész RHEL rendszer jó alapot ad. De ha halogattad azokat a frissítéseket (ugye, ismerős az a bizonyos "stabil" prod szerver, amit senki sem akar megpiszkálni?), most itt az idő, hogy keríts egy karbantartási ablakot.

Mit kell tenned

Íme a gyakorlati teendők listája:

  1. Ne ess pánikba. A futó rendszereid nem állnak le spontán módon.

  2. Tartsd frissen a rendszereket. Ez nem csak biztonsági alapismeret – a frissített rendszerek rendelkeznek azokkal a shim és bootloader csomagokkal, amik figyelembe veszik ezt az átállást.

  3. Tervezz előre az új telepítésekre. Ha június után új RHEL példányokat indítasz, győződj meg róla, hogy az alapképek és telepítési média naprakész.

  4. Tesztelj staging környezetben. Ha vannak nem kritikus tesztelési környezeteid, ellenőrizd, hogy a deployment folyamataid gond nélkül működnek-e a jelenlegi csomagokkal.

  5. Dokumentáld a jelenlegi állapotot. Ha tudod, melyik rendszer milyen shim és bootloader verziót futtat, tisztább képed lesz a kiindulási pontodról.

A lényeg

Lejáró biztonsági tanúsítványok ijesztően hangozhatnak – olyan érzés, mint amikor rádöbbensz, hogy lejárt az SSL tanúsítvány az éles oldaladon. De ebben az esetben a hatás sokkal korlátozottabb, mint amitől félnél.

A 2026-os Secure Boot tanúsítvány lejárata egy kezelt átállás, nem válság. A Microsoft és a Red Hat évek óta dolgozik ezen, és a Linux ökoszisztéma felkészült. A te feladatod egyszerű: tartsd frissen a rendszereket, légy tudatában a változásoknak, és teszteld a deployment folyamataidat.

Gondolj rá úgy, mint egy finom noszogatásra, hogy végre frissítsd azt a staging környezetedet, amit eddig ignoráltál. A jövőbeli énod – és a biztonsági helyzeted – meg fogja köszönni.

Maradj biztonságban!

Read in other languages:

PT PL NB NL IT FR ES DE DA ZH-HANS EN