Windows 8との互換性が認定されたデバイスにUEFIセキュアブート保護を含めるというマイクロソフトの要件は、オープンソースコミュニティに深刻な懸念を引き起こしました。 フリーソフトウェア財団は、「ダウンロードの制限」 を非難する声明を発表しました。 キーを手動でインストールするか、セキュアブートを無効にして署名なし* nixディストリビューションをインストールする必要があると、インストールがますます難しくなります。 さらに、通常、署名されていないシステムをインストールできないデバイスが表示される場合があります。
フリーソフトウェアを差別から保護するために、Linux Foundationは特別なプリローダーを開発しています。このプリローダーは、Microsoftの署名後にLinux Foundation Webサイトで無料で入手できます。 このブートローダーにより、ユーザーはキーのインストールやセキュアブートの無効化に対処する必要がなくなります。 彼は許可を求めるだけで、それを受け取ったら署名してダウンロードします。 したがって、Linux Foundationコンソーシアムは、 1年前にOEMに対して行った推奨事項を独自に実装しています。
Linux Foundationは、ブートローダーだけでなく、ハードウェアで直接動作する他のコードの署名により、通常モードでUEFIセキュアブートを利用するための大規模なディストリビューション( Fedora 、 SUSE 、 Ubuntu )の試みを歓迎します。 署名されていないコードをダウンロードできるプリローダーは、すべてのディストリビューションの作成者が、システムがWin8認定デバイスにインストールされなくなることを心配することなく、セーフブートで動作するためのポリシーを静かに開発できるようにすることを目的とした一時的な手段です。
このリポジトリからブートローダーのソースをダウンロードできます。
git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git
(ファイルLoader.c)。
詳細は、Linux Foundation Technical Advisory BoardのメンバーであるJames Bottomley のブログにあります。
Linux Foundationはブートローダーを起動してUEFIセキュアブートの制限を回避します
All Articles