Windows 8 のセキュア ブート技術は今夏大きな話題となり、さまざまな Linux ディストリビューションの間で議論や論争が絶え間なく起こり、各社はこれを回避するための最善のアプローチを見つけようと奮闘しています。
つい最近、Fedora Linux と Ubuntu Linux の両方から反応がありましたが、その後すぐに、フリーソフトウェア財団側から大きな懸念が表明され、Linux 開発者自身による行動計画が立てられました。
最新ニュースは? Fedora プロジェクトは月曜日に計画を進めることを決議しました。つまり、次期 Fedora 18 は、Microsoft の次期 Windows 8 の Unified Extensible Firmware Interface (UEFI) で有効化されるセキュア ブート テクノロジをサポートすることになります。
「彼らは次の段階を検証するだろう」
見逃した方のためにお伝えすると、Fedora の計画には、Microsoft の署名サービスを無制限に利用するために Verisign に 99 ドルを支払うことが含まれていることは既にお伝えしています。これにより、Fedora の第一段階ブートローダー(「shim」)が Microsoft の鍵で署名されるようになります。
この計画の2番目の代替部分では、「サイトは独自のキーを作成し、それをシステムファームウェアに展開し、それを使って独自のバイナリ署名を行う」とプロジェクトは説明している。
いずれにしても、「shim、Grub2、カーネルは、UEFI がセキュア ブートを有効にした「ユーザー モード」として説明するモードで起動されたことを検出し、これを検出すると、次のステージを開始する前に Fedora 固有の暗号化公開キーを使用して次のステージを検証します」と Fedora チームは説明しています。
Grub2 は、設定で監督パスワードを設定した場合とほぼ同じように動作するようです。
「カーネルが起動すると、セキュア ブート モードであることが検出され、いくつかのことが実行されます。ブート コマンド ラインを検証して特定のカーネル設定のみを許可し、ロードされたモジュールの署名をチェックして署名がない場合はロードを拒否し、ユーザーランド定義の DMA を引き起こすユーザーランドからの操作を拒否します」とプロジェクトは述べています。
10月下旬に到着
もちろん、Windows 8 の 10 月 26 日のリリースはまだずっと先であり、Fedora 18 の 11 月のリリースも同様だ。
それでも、ユーザーが好みのハードウェア上で好みの Linux フレーバーを実行できるようにするには、Linux ディストリビューションには解決すべき点がまだ多くあります。
他のディストリビューションがどんなことをやってくるのか、見守るのは興味深いところです。一方、私が一番気に入っているのは、Fedoraプロジェクトの緊急時対応策でしょう。「Gin。いずれにしても、そうするかもしれません。」
