Ubuntu の UEFI セキュアブート対応計画が明らかに

　headless 曰く、

　Canonical は、Ubuntu での UEFI セキュアブート対応に関する計画を明らかにした (Canonical Blog の記事、Ubuntu メーリングリストへのポスト、Phoronix の記事、本家 /. 記事より) 。

　Ubuntu 12.10 のデフォルトではブートローダーに GRUB 2 ではなく、ライセンス条件が緩やかな efilinux を使用。Canonical によって署名されるのはブートローダーのバイナリーのみで、Ubuntu カーネルやカーネルモジュールの署名は不要になるという。CD からブートする場合は Microsoft により署名されたブートローダーから efilinux をチェーンロードして起動する。Ubuntu 独自の署名サービスは提供せず、ファームウェアに追加する公開鍵のみ提供する予定だという。

　Ubuntu の認証済ハードウェアでは Ubuntu の公開鍵を UEFI ファームウェアに組み込むことが必須となるが、セキュアブートの無効化や公開鍵の追加も可能。また、Microsoft の公開鍵を組み込む計画もあるようだ。

　スラッシュドットのコメントを読む | Linuxセクション | Linux | Ubuntu | ハードウェア | セキュリティ | マイクロソフト

　関連ストーリー：
Red Hat、MSが推進するセキュアブート対策のためMSに99ドルを支払ってキーコードを購入する案を発表 2012年06月08日
Windows 8では起動が速すぎてブートオプションメニューを出すのが難しい？ 2012年05月28日
Linux Foundation、UEFI セキュアブートと Linux の共存に関する文書を公開 2011年11月02日