Linux FoundationがWin 8 Secure Bootの回避策を発表

WindowsのハードウェアでLinuxユーザーが直面している「セキュアブート」の問題に対する新たなアプローチの出現なしに、ほとんど一週間がほとんど行きませんでした。今週も例外ではありません。 GarrettはRed Hatの開発者Matthew Garrettが最初に問題を明るみに出した日曜日のブログ記事から始めて、今週のトピックの1つだけではなく2つの新しい議論が今週登場した。

GarrettはFedoraのこれには「Fedoraのキーが埋め込まれたバイナリを作成し、マイクロソフトが署名したバイナリを入手する」というものです。 "私たちのためには十分に簡単ですが、小さなディストリビューションでは必ずしも実用的ではありません。" [

] [もっと読む：Windows PCからマルウェアを削除する方法]

Garrettの残りの人は、最新のニュースは、Linux Foundationとその技術諮問委員会が、LinuxがSecure Boot対応マシンで動作し続けるように設計された新しい計画を発表したことです。

小さなプリブートローダー '

問題の中心にはもちろん、Windows 8ハードウェアには、UEFI（Unified Extensible Firmware Interface）でSecure Bootが有効になっています。つまり、適切なデジタル署名を持つオペレーティングシステム

Ubuntu、Fedora、およびSUSE Linuxを含むディストリビューションはすべて、Free Software Foundationの注目を集めているこの問題を回避するための独自の計画を記述しています。一方、7月には、Linux Foundationの技術諮問委員会の議長を務めるJames Bottomleyが、Linux開発者の間で、問題の解決策を見つけ出すための努力を開始しました。

今、彼らの労働の成果を見ているようです。 > "簡単に言えば、Linux FoundationはMicrosoft Keyを入手し、小さなプリブートローダに署名します。これは、シグネチャチェックのない形式のチェインロードでもあらかじめ指定されたブートローダをロードし、Linuxをブートします

'stop-gap measure'

セキュリティのために、新しいプレブートローダは、 "現在のユーザー"テストを採用して、

pre-bootloaderのソースコードはオンラインで入手できるようになりました

Linux FoundationがMicrosoftの署名を取得すると、 「時間がかかります」とBottomley氏は認めます。プレブートローダは誰かがダウンロードしてCD / DVDインストーラやLiveCD Linuxディストリビューションをブートするためにダウンロードして使用できるLinux Foundation Webサイトに置かれているか、または配布されているセキュアモードでインストールされたオペレーティングシステムをブートすることができます。ブートローダは、「すべての配布にUEFIの安全なブートを利用する計画を出すためのストップギャップ対策」となるだろうとボトムリー氏は結論づけている。

Red HatのGarrett氏は、 Linux Foundationの発表によれば、Fedoraのアプローチで使用されている方法を参考にして、シムよりも有用性が低いとのニュースを書きました。 "代わりにシムを使用してください。"