檢視何時更新公鑰以使用 Server & Workload Protection 與 Linux Secure Boot。
某些情況下,您需要更新已註冊的公鑰以簽署趨勢科技核心模組。
 |
重要如果安全啟動的公鑰失效且您未替換,則可能會在控制台中出現引擎離線訊息,並且電腦防護將無法啟動。
為了讓 Server & Workload Protection 元件版本 20.x.x 使用安全啟動,為確保最低限度的中斷,請註冊 DS2022.der 和 DS20_V2.der
兩個金鑰。
當代理程式部署在 SuSE 15 並使用 5.3.18-24.34-default 或更新版本的核心時,
DS20_v2.der 是必需的,因為核心模組簽章的驗證方式已經改變。 |
-
Linux 核心模組簽章驗證已更改當您更新 Linux 核心時,驗證核心模組簽章的方法可能會改變。這可能需要您更換已註冊的公鑰。例如,SuSE 15 在核心版本 5.3.18-24.34-default 中新增了擴展金鑰使用 (EKU) 代碼簽章驗證,這需要一個新的公鑰版本,
DS20_v2.der。 -
您將代理程式升級至更新的主要版本在每次代理程式的主要版本發佈中,趨勢科技會更新用於安全啟動核心模組簽章的公鑰。新的核心模組簽章無法使用舊的公鑰進行驗證。因此,當您升級代理程式時,必須同時註冊新的公鑰。
-
公鑰已過期如果趨勢科技延長了產品的終止服務日期,則趨勢科技將創建一個新的公鑰以匹配新的終止服務日期。您需要將舊的公鑰替換為新的公鑰,然後升級代理程式。元件版本機碼到期日備註20.x.xDS2022.der2031年11月24日預計在到期日前一年發布新的替換金鑰。DS20.der2024年11月26日DS20.der 已被 DS2022.der 取代。DS2022.der 必須在 DS20.der 到期日之前註冊。DS20_v2.der2026年10月24日 在 SuSE 15 5.3.18-24.34-default 之後需要適用於 SUSE 15 核心版本 5.3.18-24.34-default 之後。DS20_V2.der 將在到期後被 DS2022.der 替換。請確保在 DS20_V2.der 到期之前註冊 DS2022.der。