雖然 Debian 及其衍生產品在 ARM 單板計算機中相當受歡迎,但 ARM64 安全啟動支持至少已中斷兩年。但是修復程序正在進行中,它應該出現在今年的 Debian 12“Bookworm”版本中。
至少從 2021 年 5 月開始,Debian 的 ARM64 構建版本的安全啟動支持已失效。特別是,這個錯誤最近幾週因注意到與Microsoft 簽名的 shim 和 Debian 簽名的 GRUB2 引導加載程序。
fix 是 cherry 的新補丁-從上游 GRUB2 中挑選一些關於加載啟用安全啟動的 ARM 的部分。該補丁反過來應該會在 Debian 12.0 Bookworm 中發揮作用——目前它正在等待批准,因為 Bookworm凍結。
現在有一個測試調用來驗證 Debian 的 ARM64 安全啟動支持使用最新的 Debian 簽名 shim 和 GRUB2 軟件包。