FSF、Ubuntuのセキュアブート対策を批難
2012年7月5日 08:00
taraiok 曰く、 先日、ARM版Windows 8をプリインストールしたマシンではUEFIの設定が禁止去れ、プリインストールされた公開鍵で署名を検証できたOSしかブートできないということが話題になった(/.J過去記事)。そしてUbuntuを支援しているCanonicalはこの対策として、Ubuntu独自の公開鍵を作成し、これを「同社パートナー」のマシンにプリインストールしてもらう、という方法を検討しているという。UbuntuのブートローダーにはGRUB2ではなく、ライセンス条件が緩やかな「efilinux」の修正版を使用し、これにはUbuntu独自のキーによる署名を付加して配布するという(Ubuntu の UEFI セキュアブート対応計画が明らかに)。
これに対し、フリーソフトウェア財団(FSF)はこのアプローチについて批判し、声明を発表した(Muktware、本家/.、FSFの声明)。そもそもFSFはセキュアブート自体を批難しているのだが、Ubuntuのこの計画はGPLv3の「改変したフリーソフトウェアの実行を妨げることを禁止する」という制限に反するとして問題視している。公開した文書ではRed Hatの対応についても批評しており、「ユーザーが独自に生成したキーを使ってブートを可能にする」「GPLv3ライセンスを採用したブートローダーを使ってユーザーを保護する」などといった対策を提案している。
スラッシュドットのコメントを読む | Linuxセクション | Ubuntu | セキュリティ | Windows
関連ストーリー:
Ubuntu の UEFI セキュアブート対応計画が明らかに 2012年06月25日
Red Hat、MSが推進するセキュアブート対策のためMSに99ドルを支払ってキーコードを購入する案を発表 2012年06月08日
Microsoft、ARMシステムでUEFIセキュアブートの設定変更を禁止 2012年01月15日