Linux Foundation、UEFIセキュアブートとLinuxの共存に関する文書を公開
タレコミ by headless
headless 曰く、
Linux Foundationは、UEFIセキュアブートとLinuxとの共存方法に関するPCメーカー向けの文書、「Making UEFI Secure Boot Work With Open Platforms」を公開した。また、Red HatとCanonicalは連名で、ホワイトペーパー「UEFI Secure Boot Impact on Linux」を公開している(Linux Foundationによる紹介ページ、 Ret Hatのニュース記事、 Network Worldの記事、 本家/.)。
以前のストーリーでも紹介されているが、Windows 8ロゴプログラムでは最新のUEFIに搭載されているセキュアブート機能が必須とされており、セキュアブート環境ではOSに署名して公開鍵をファームウェアに組み込む必要がある。そのため、Windows 8プリインストールマシンでは他のOSを起動できない可能性が議論され、セキュアブート反対運動なども起こっている。
両文書ではセキュアブートのメリットとデメリットを紹介した上で、LinuxなどのオープンソースOSを実行できるようにするために推奨されるファームウエアの実装や設定について解説している。主な推奨事項としては、セキュアブートの有効/無効をユーザーが切り替えられるようにすること、ユーザーが容易に公開鍵を追加できるようにすること、ハードウェアを「セットアップ」モードで出荷し、最初の起動時にプリインストールOSが公開鍵をインストールする設定にすること、などが挙げられている。
Linux Foundation、UEFIセキュアブートとLinuxの共存に関する文書を公開 More ログイン