2026년 보안 부트 서명 인증서 만료

출처: Red Hat Blog

Microsoft가 Secure Boot 서명을 위해 사용하는 키가 2026년 6월 말에 만료됩니다. 여기서 알아두어야 할 내용은 다음과 같습니다:

• Secure Boot가 활성화된 시스템은 2026년 6월 이후에도 즉시 업데이트 여부와 관계없이 계속 부팅됩니다.
• Red Hat은 지원되는 모든 RHEL 9 및 RHEL 10 스트림에 대해 여러 인증서로 서명된 새로운 shim을 출시했으며, RHEL 8은 2026년 6월에 새로운 shim을 받게 됩니다.
• 향후를 대비하려면 펌웨어 데이터베이스가 업데이트 가능하면 최신 버전으로 갱신하고, shim도 최신 버전으로 업데이트하는 것이 가장 좋습니다.

Secure Boot란?

UEFI Secure Boot은 서명된 부트 로더만 실행하도록 허용함으로써 시스템 무결성을 보호하는 보안 기능입니다.