Linux Foundation、UEFI セキュアブートと Linux の共存に関する文書を公開
2011年11月2日 10:00
headless 曰く、
Linux Foundation は、UEFI セキュアブートと Linux との共存方法に関する PC メーカー向けの文書、「Making UEFI Secure Boot Work With Open Platforms」を公開した (The Linux Foundation のページより) 。また Red Hat と Canonical は連名で、ホワイトペーパー「UEFI Secure Boot Impact on Linux」を公開している (redhat.com の記事、Network World の記事、本家 /. 記事より) 。
/.J 記事でも紹介されたが、Windows 8 ロゴプログラムでは最新の UEFI に搭載されているセキュアブート機能が必須とされており、セキュアブート環境では OS に署名して公開鍵をファームウェアに組み込む必要がある。そのため、Windows 8 プリインストールマシンでは他の OS を起動できない可能性が議論され、セキュアブート反対運動なども起こっている (/.J 記事) 。
両文書ではセキュアブートのメリットとデメリットを紹介した上で、Linux などのオープンソース OS を実行できるようにするために推奨されるファームウェアの実装や設定について解説している。主な推奨事項としては、セキュアブートの有効 / 無効をユーザーが切り替えられるようにすること、ユーザーが容易に公開鍵を追加できるようにすること、ハードウェアを「セットアップ」モードで出荷し、最初の起動時にプリインストール OS が公開鍵をインストールする設定にすること、などが挙げられている。
スラッシュドットのコメントを読む | Linux | ハードウェア | セキュリティ | mainpage
関連ストーリー:
Linux Australia、Windows 8のセキュアブートに反対する陳情を行う 2011年10月04日
Windows 8のプリインストールマシンで他のOSがブートできない可能性 2011年09月25日