Secureblue Fragen zu Updates bzw. Installation

hrf1 · 3. Februar 2025 um 23:55

Hallo, ich bin neu hier im Forum und habe ein paar fragen zu secureblue (kinoite)
bei mir im terminal hab ich folgende ausgabe:

 You are missing an image tag, which is unsupported by secureblue. Rebase 
 to the  latest  tag to ensure you continue to receive updates.

was ist damit gemint bzw wie kann ich das beheben, im inet finde ich kaum information darüber.

meine generellen fragen

werden bei secureblue updates rein ueber den terminal installiert oder ist es wie auch bei kinoite möglich über die discovery aktualisierungsverwaltung?
oder betrifft das rein nur flatpaks?

Seppl · 4. Februar 2025 um 03:13

Dafür bräuchten wir den Befehl den du eingegeben hast…

Hast du das skript verwendet?

Davor musst du die Fedora Atomic Variante deiner Wahl installieren und von da dann rebasen

hein · 4. Februar 2025 um 07:33

Nur eine Vermutung und ein bisschen ins blaue geraten: ich habe Secureblue nicht ausprobiert bisher , aber derzeit Kinoite im Einsatz und zwischendurch von ublue Bluefin getestet.
Ein ähnlicher Fehler ist bei mir damals aufgetreten, als ich nur eine unsigned Version installiert hatte und noch nicht den nächsten Schritt zum Rebase auf eine signed Version durchgeführt hatte.
https://blue-build.org/learn/universal-blue/

Vielleicht gibt dir das einen ersten Ansatz.

hrf1 · 4. Februar 2025 um 11:17

Danke schonmal für die Rueckmledungen.

Es ist in dem Sinn keine direkte Ausgabe auf einen Befehl, sondern steht direkt im Terminal sobald man in öffnet


   󰌾 Welcome to secureblue!                                                     
                                                                                
  󱋩 Your image is:  kinoite-main-hardened                                       
                                                                                
   Command                            │Description                             
  ─────────────────────────────────────┼────────────────────────────────────────
   ujust --choose                      │List all available commands             
   ujust toggle-user-motd              │Toggle this banner on/off               
   brew help                           │Manage command line packages            
                                                                                
  You are missing an image tag, which is unsupported by secureblue. Rebase to   
  the  latest  tag to ensure you continue to receive updates.                   
                                                                                
  • 󰊤 Report an issue https://github.com/secureblue/secureblue/issues           
  • 󰈙 FAQ https://github.com/secureblue/secureblue/blob/live/docs/FAQ.md        
  •  Donate https://github.com/secureblue/secureblue/blob/live/docs/DONATE.md  
  • 󰙯 Discord https://discord.gg/qMTv5cKfbF

weiters bin ich mir nicht sicher ob ich updates rein ueber die aktualisierungsverwaltung durchführen kann, wie bei der standard kinoite version.

Jenes ist das update bzw die jeweilige Beschreibung aus der aktualisierungsverwaltung (sollte somit ein flatpak darstellen)

Uefi dbx
UEFI Secure Boot Forbidden Signature Database
This updates the list of forbidden signatures (the „dbx“) to the latest release from Microsoft.

An insecure version of Howyar’s SysReturn software was added, due to a security vulnerability that allowed an attacker to bypass UEFI Secure Boot.

kann ich das ohne weiteres updaten über die aktualisierungsverwaltung in secureblue?

hrf1 · 5. Februar 2025 um 13:02

Kann dazu jemand etwas sagen

olafme · 6. Februar 2025 um 07:54

Momentan ist es so, dass secureblue Updates automatisch für die jeweiligen Komponenten im Hintergrund durchführt, auch die Flatpaks, Brew oder was auch immer.
Es gab da mal einen Schalter „ujust -update“. Damit konnte man das steuern. Das ist so aber nicht mehr gewollt. Generell laufen jetzt im Hintergrund Scripte, die das steuern.

Zu deiner Fehlermeldung kann ich nichts sagen, erster Anlaufpunkt ist der discord channel, dort bekommst du eine Antwort. Bugs über die github Seite. Aber immer vorher die FAQ und die Hilfeseiten lesen, sonst gibt es auch mal eine nicht so freundliche Antwort.

Secureblue teste ich immer mal alle paar Wochen, es ändern sich in diesem Zeitraum immer sehr viele generelle Dinge. Daran sieht man schon, es wird viel experimentiert.

Nach meiner Meinung ein sehr interessantes Projekt in Bezug auf Security. Allerdings wird man als user doch sehr eingeschränkt, ich komme aus der Arch Ecke.
Mal sehen, was sich daraus entwickelt. Als Testsystem ok, aber bitte noch nicht als produktives System einsetzen.

hrf1 · 6. Februar 2025 um 22:19

Danke für die umfangreiche Antwort. Finds spannend. Ich komme von lmde bzw ubuntu, was hier im forum nicht unbedingt Lorbeeren erntet in bezug auf inet security.
Arch is mir zu massiv momentan, Respekt an dich auf alle Fälle!
Würdest du secureblue also nicht als arbeitsrechner einsetzen?
Ich brauch eigl nur paar programme zum coden, paar office anwendungen und eine virtuelle Umgebung und inet natürlich. Und sicherheit is mir wichtog da ich schon gezielt gehackt wurde.
Oder is man mit silverblue/ kinoite schon sicher unterwegs frag ich mich
Werd aber mal bei discord nachfragen.

ToKu · 7. Februar 2025 um 07:04

Es wird hier immer Forum oft nach der Sicherheit von Betriebssystemen gefragt und unter welchen Umständen man Gefahr läuft gehackt zu werden. Jüngst auch, hier, ob man unbedingt ein Linux noch härten muss.
Da es dabei immer auch auf die persönliche Bedrohungslage ankommt, fände ich es hilfreich, konkrete Fälle kennenzulernen, um seine eigene Situation besser einschätzen zu können.
Daher meine Frage, ob du nicht näher erläutern könntest, was und unter welchen Umständen dir passiert ist (vielleicht am besten als eigenes Thema).