Symantec Endpoint Protection (SEP) および Symantec Data Center Security (DCS) 製品の Linux エージェントのセキュアブート環境用の証明書の有効期限について知りたい。シマンテックでは、Linux 用の署名付きカーネルモジュール (KMOD) をリリースしている。証明書の有効期限は 5 年間で、2024 年 7 月 12 日に現在の KMOD セキュアブート証明書の有効期限が切れる。

• セキュアブート環境で動作している SEP Linux エージェントもしくは DCS Linux エージェント

2024 年 7 月 12 日のおよそ 1 か月前から (2024 年 5 月 6 日に開始しました) 、現在の署名キーと、2029 年 7 月 12 日に期限が切れる 5 年間の有効期限を持つ新しい署名キーの両方で署名されたカーネルモジュール (KMOD) の公開を開始します。既存のお客様（過去にセキュアブートキーをインポートしたことがあるお客様）が何もしない場合、警告が表示されますが、製品は引き続き動作します。この間、Configure a secure boot system with Symantec DCS or SEP Linux products の手順に従って mokutil を使用して新しい公開鍵のインポートを行うことをお勧めします。古いキー (有効期限: 2024 年 7 月 12 日) と新しいキー (有効期限: 2029 年 7 月 12 日) の両方をインポートしても問題ありません。この場合、製品は更新されたキーを使用します。
Linux をセキュアブート構成で実行していないお客様は、この影響を受けません。

[英語文書] Symantec SecureBoot signed Kernel Module certificate expiry help