Red HatのMatthew Garrett氏は、Windows 8認定PC上でLinuxを実行できるようにするため、Microsoftに認証キーの料金を支払ったうえでUEFIセキュアブートに対応した。この行為はGNU/Linuxの哲学に反し、Microsoftの立場を強くするものだとして批判があったのだが、Mukrwareの記事によれば、Linus Torvalds氏もその一人だったようだ。Red Hat開発者のDavid Howells氏がLinuxカーネルにセキュアブート対応を追加するパッチをLinusに提案したところ、Linusは「率直に言って、これはファ**クでばかな行為だ。君たちは、認証キーのバイナリを解析して署名手段を検証し、独自のキーを開発すべきだ」」と述べたという(Mukrware、Matthew GarrettとLinusのやりとり、本家/.)。 なお、本家の追加更新
UEFIとLinuxの現状
mjg59 | The current state of UEFI and Linux Matthew Garrettが、UEFIの実装の現状と、一部の悲惨な実装について語っている。 まとめ:大方、問題なく動く。 既知の問題: いくつかのサムソンのラップトップ。サムソンのラップトップのドライバーはちょっとばかりヘンテコになっている。問題のラップトップが出荷された2010年では、大半のベンダーは、ファームウェアに、ACPIにしろ、WMIにしろ、何らかのアブストラクション機構を作っていた。サムソンはいまだに時代遅れの手法を使っていた。特定のアドレス領域が与えられており、そのアドレスを読み込んでオフセット集を取得する。そして、そのオフセットを元にマジックナンバーをマジックシステムIOポートにオフセットを元になんとかすれば何かが起こる。その書き込みはシステム・マネジメント・モードを発動させる。これ
先日、ARM版Windows 8をプリインストールしたマシンではUEFIの設定が禁止去れ、プリインストールされた公開鍵で署名を検証できたOSしかブートできないということが話題になった(/.J過去記事)。そしてUbuntuを支援しているCanonicalはこの対策として、Ubuntu独自の公開鍵を作成し、これを「同社パートナー」のマシンにプリインストールしてもらう、という方法を検討しているという。UbuntuのブートローダーにはGRUB2ではなく、ライセンス条件が緩やかな「efilinux」の修正版を使用し、これにはUbuntu独自のキーによる署名を付加して配布するという(Ubuntu の UEFI セキュアブート対応計画が明らかに)。 これに対し、フリーソフトウェア財団(FSF)はこのアプローチについて批判し、声明を発表した(Muktware、本家/.、FSFの声明)。そもそもFSFはセキ
Ubuntu Weekly Topics 2012年6月29日号QuantalのAlpha2・driver autopkgtest・Ubuntu App Showdown開始・UEFI Secure Bootへの対応・UWN#271 QuantalのAlpha2 Quantalのふたつめのマイルストーン、Alpha2の時期になりました。すでにFreezeはかかっており、大きな事故がなければ本稿が公開される頃にはAlpha2がリリースされているはずです。なお、関係者の膨大な努力により700MBサイズに近づいてきていますが、まだ現状ではCDに収まらない状態であることに注意してください。光学ドライブからのインストールの場合、CD-RではなくDVD-Rが必要です。 実際の開発マイルストーンとしては、7月5日のDebian Import Freezeのほうが影響が大きいでしょう。この時点でunive
Canonical は、Ubuntu での UEFI セキュアブート対応に関する計画を明らかにした (Canonical Blog の記事、Ubuntu メーリングリストへのポスト、Phoronix の記事、本家 /. 記事より) 。 Ubuntu 12.10 のデフォルトではブートローダーに GRUB 2 ではなく、ライセンス条件が緩やかな efilinux を使用。Canonical によって署名されるのはブートローダーのバイナリーのみで、Ubuntu カーネルやカーネルモジュールの署名は不要になるという。CD からブートする場合は Microsoft により署名されたブートローダーから efilinux をチェーンロードして起動する。Ubuntu 独自の署名サービスは提供せず、ファームウェアに追加する公開鍵のみ提供する予定だという。 Ubuntu の認証済ハードウェアでは Ubunt
FedoraでUEFIセキュアブートを実装すること
mjg59 | Implementing UEFI Secure Boot in Fedora Fedora 17が今週リリースされた。便利かつ自由であり、万人におすすめできる。ぜひとも試すべきだ。ところで、今回のリリースは興味深いリリースでもある。これは、UEFIセキュアブート以前の時代の最後のFedoraだからだ。Fedora 18は、Windows 8と同時期にリリースされる。すでにご存知のように、Windows 8用のハードウェアはすべて、デフォルトでセキュアブートが有効になる。Microsoftは当初の計画から思い直して、全てのWindows用x86機は、ファームウェア上でこの機能を無効にするオプションと、ユーザーに独自のキーを追加する機能を提供しなければならないとしたものの、Fedoraを実行させるために、ユーザーに自力でファームウェア設定をいじらせるというのは、現実的ではない
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
