Depois de atualizar um host ESXi de uma versão mais antiga do ESXi que não era compatível com a inicialização segura UEFI, você poderá ativar a inicialização segura. A ativação da inicialização segura depende de como você executou a atualização e se a atualização substituiu todos os VIBs existentes ou deixou alguns VIBs inalterados. Você pode executar um script de validação após realizar a atualização para determinar se a instalação atualizada oferece suporte à inicialização segura.

Para que a inicialização segura seja bem-sucedida, a assinatura de cada VIB instalado deve estar disponível no sistema. Versões mais antigas do ESXi não salvam as assinaturas ao instalar VIBs.
  • Se você fizer upgrade usando comandos ESXCLI, a versão antiga do ESXi executará a instalação dos novos VIBs, para que suas assinaturas não sejam salvas e a inicialização segura não seja possível.
  • Se você atualizar usando o ISO, as assinaturas dos novos VIBs serão salvas. Isso também vale para atualizações de vSphere Lifecycle Manager que usam o ISO.
  • Se VIBs antigos permanecerem no sistema, as assinaturas desses VIBs não estarão disponíveis e a inicialização segura não será possível.
    • Se o sistema usar um driver de terceiros e o upgrade do VMware não incluir uma nova versão do driver VIB, o VIB antigo permanecerá no sistema após o upgrade.
    • Em casos raros, o VMware pode interromper o desenvolvimento contínuo de um VIB específico sem fornecer um novo VIB que o substitua ou o torne obsoleto, para que o VIB antigo permaneça no sistema após a atualização.
Observação: A inicialização segura UEFI também requer um carregador de inicialização atualizado. Esse script não verifica se há um carregador de inicialização atualizado.

Pré-requisitos

  • Verifique se o hardware oferece suporte à inicialização segura UEFI.
  • Verifique se todos os VIBs estão assinados com um nível de aceitação de pelo menos PartnerSupported. Se você incluir VIBs no nível CommunitySupported, não poderá usar a inicialização segura.

Procedimento

  1. Faça upgrade do ESXi e execute o seguinte comando.
    /usr/lib/vmware/secureboot/bin/secureBoot.py -c
  2. Verifique a saída.
    A saída inclui Secure boot can be enabled ou Secure boot CANNOT be enabled.