Microsoft の Windows 8 向け「セキュア ブート」計画は、Linux コミュニティですでに終わりのない論争を巻き起こしているが、ここ数か月で最も物議を醸した発表の 1 つが、Ubuntu Linux 向けソリューションの一部として GRUB 2 ブートローダーを廃止するという Canonical の決定であったことは間違いない。
フリーソフトウェア財団 (FSF) がこのニュースに反応するのにそれほど時間はかからず、その反応は好意的なものではありませんでした。
「私たちの最大の懸念は、彼らがGPLv3への準拠を失うことを恐れて、セキュアブートシステムからGRUB 2を削除し、GPLv3のユーザーの自由に対する保護を欠く別のライセンスを持つブートローダーを採用しようとしていることです」と、FSFのエグゼクティブディレクターであるジョン・サリバン氏は、この問題に関する最近のホワイトペーパーで述べています。「UbuntuとCanonicalに対し、この決定を撤回するよう強く求めます。また、ライセンスに関する懸念事項の解決に向けて協力いたします。」
案の定、まさにその通りになったようで、Canonical は木曜日に、結局 GRUB 2 を使用することを発表しました。
多様なソリューション
簡単にまとめると、この問題の根本にあるのは、Windows 8 ハードウェアに、Unified Extensible Firmware Interface (UEFI) で有効になっているセキュア ブート テクノロジが搭載され、適切なデジタル署名を持つオペレーティング システムのみが起動できるようになることです。
さらに、ARM ベースのハードウェアでは、セキュア ブートを無効にすることはできないようです。
Fedora、SUSE Linux、そしてUbuntuからも既に解決策が提案されており、Linux Foundationもこの問題について声を上げています。一方、Linux開発者たちは、この問題に対処するために独自の取り組みを行っています。
Canonicalが当初、GRUB 2ではなくEFILinuxブートローダを使うことを決定したのは、メーカーが誤ってセキュアブートを無効にできないコンピュータを出荷した場合、GRUB 2のライセンス条項によってCanonicalの暗号化キーの開示を強制される可能性があるという懸念から生じたものだと、同社のプロフェッショナルおよびエンジニアリングサービス担当副社長、ジョン・メラミュート氏は木曜日のブログ記事で説明した。
「セキュリティとユーザーの選択」
Canonical社も製造パートナーにその事実を確認したと述べ、Ubuntu認証プログラムとプレインストール用のQAスクリプトにバリエーションを導入し、「Ubuntuマシン上でセキュリティとユーザーの選択が維持されるようにする」と説明した。
つまり、Ubuntu 12.10「Quantal Quetzal」と12.04.2の両方でGRUB 2がデフォルトで使用されることになります。
Ubuntu 12.10 の次のベータ版は来週リリースされ、最終リリースは 10 月 18 日に予定されています。
