主要なCanonicalおよびRed Hatプログラマーは、Linuxが新しいUEFIセキュアブートセキュアブートメカニズムの影響を詳細に分析したドキュメントを作成しました。これは、Windows 8パーソナルコンピューターに必須です。つまり、2012年の第1四半期から、世界中のすべての新しいコンピューターに。
このドキュメントには、LinuxコンピューターへのLinuxおよびその他のフリーソフトウェアのインストールをブロックしないように、OEMがUEFIサポートを実装するための技術的な推奨事項が記載されています。
CanonicalおよびRed Hatの開発者は、UEFI仕様への切り替えは、ハードウェアとOS間のインターフェースを改善する「前進」だと指摘しています。 CanonicalはUEFIフォーラムのメンバーであり、 UEFI仕様の開発を支援してきました。 新しいインターフェイスのおかげで、Ubuntuはより速く起動し、設定が簡単になり、ラップトップのバッテリーの消耗が少なくなります。
UEFI仕様の最新バージョンの機能の1つは、バージョン2.3.1のパート27で説明されているセキュアブートと呼ばれるオプションです。 このオプションは、BIOSとオペレーティングシステムの間のレベルでマルウェアのインストールを防ぐように設計されています。 しかし、MicrosoftはUEFIの助けを借りて、海賊版のWindowsのインストールを複雑にするという別の問題を解決するようです。これが、オペレーティングシステムをハードウェアにリンクすることを求めている理由です。
UEFI仕様では、標準の特定の実装をハードに使用することを推奨していませんが、スティーブンシノフスキー氏のマイクロソットは、セキュアブート機能は「 Windows 8クライアントに必須 」になると述べました。 さらに、Microsoftは、ユーザーがハードウェアとソフトウェアを完全に制御する必要はないと考えていることを明確にしました。
Microsoftのロジックによると、新しいWindows 8コンピューターはすべて、デフォルトでセキュアブートを有効にして販売する必要があります。 別のオペレーティングシステムをインストールするには、この機能を無効にする必要があります。
この点で、Linux FoundationはOEMビルダーを推奨しています。
1)ユーザーがセキュアブートの許可されたソフトウェアのリストを個別に構成できるようにメカニズムを開発し、この機能を無効にすることなくLinuxのロードが可能になるようにします
ポイント1はどのような場合でもほとんどの一般ユーザーにとって難しいことを認識しており、Linux Foundationは以下を推奨しています。
2)ユーザーがオペレーティングシステムを変更する際に問題が発生しないように、新しいコンピューターにインターフェイスをインストールしてセキュアブートを簡単に有効/無効にします 。
Canonical Blog経由
Linux Foundationは、シンプルなメニューを作成してUEFIセキュアブートを無効にすることを推奨しています
All Articles