Alors que Debian et ses dérivés sont très populaires auprès des ordinateurs monocarte ARM, la prise en charge du démarrage sécurisé ARM64 est interrompue depuis au moins deux ans. Mais un correctif est en route et il devrait apparaître pour la version Debian 12″Bookworm”de cette année.
Depuis au moins mai 2021, la version ARM64 de Debian propose une prise en charge défectueuse du démarrage sécurisé. En particulier, ce bogue a pris la lumière ces dernières semaines pour avoir noté la casse avec le shim signé par Microsoft et le chargeur de démarrage GRUB2 signé par Debian.
Le correctif est un nouveau correctif de cherry-choisir certaines parties de GRUB2 en amont autour du chargement d’ARM avec Secure Boot activé. Ce correctif devrait à son tour faire son chemin dans Debian 12.0 Bookworm-actuellement, il est en attente d’approbation étant donné le Bookworm gel.
Il y a maintenant un appel à test pour vérifier la prise en charge du démarrage sécurisé ARM64 de Debian lorsque en utilisant les derniers packages shim signés Debian et GRUB2.