UEFIとセキュアブートに関するディスカッションとレポートは多くのLinuxサークルで取り上げられていますが、Ubuntuへの影響とそれが一般ユーザーにどのように影響するかを誰かが要約できますか?
UEFIとセキュアブートは分離されており(互換性はありません)、セキュアブートは統合拡張ファームウェアインターフェイスBIOS仕様の一部です。
PS私はそれがUbuntuにどのように影響するか知っています、この質問は公共の知識のためにです
UEFIとセキュアブートに関するディスカッションとレポートは多くのLinuxサークルで取り上げられていますが、Ubuntuへの影響とそれが一般ユーザーにどのように影響するかを誰かが要約できますか?
UEFIとセキュアブートは分離されており(互換性はありません)、セキュアブートは統合拡張ファームウェアインターフェイスBIOS仕様の一部です。
PS私はそれがUbuntuにどのように影響するか知っています、この質問は公共の知識のためにです
回答:
それがユーザーとUbuntuにどのように影響するかを本当に理解するには、UEFIとは何か、およびUEFIは何が変更されるのかを理解することが役立つと思います。次に、セキュアブートの機能と、それがインストールに与える影響について説明します。
UEFIは、オペレーティングシステムとファームウェア間のソフトウェアインターフェイスを定義する仕様です
BIOSを置き換えるように設計されています。BIOSは古く、古いハードウェア用に設計されました。これは、16ビットプロセッサモード、1 MBのアドレス可能スペース、最大2TiBドライブ、4パーティションなどのみをサポートできます。DOSおよび古いOSは、基本的なI / OをBIOSに依存するために使用されていましたが、ブートローダーの重要性OSが実行されると、今日は大幅に削減されます。多くの人がUEFIをBIOSと呼ぶことに気づくでしょう。
UEFIの主な変更点は次のとおりです。
プロセッサに依存しないアーキテクチャとドライバー
OSが読み込まれる前のネットワーク機能。
UEFIは64ビットにすることができるため、64ビットコンピューターでアドレス指定できるすべてのメモリを読み取ることができます。
MBRの代わりにGUIDパーティションテーブル。これにより、ブートドライブ(8ZiB)から4つ以上のパーティションと2TiBを超えることができます。
日付/時刻/ NVRAMアクセスの取得など、OSのランタイムオプションを提供します
UEFIではSECUREBOOTが可能です。
セキュアブートは、ファームウェアに書き込まれたデジタル署名で署名されていない限り、ドライバーとOSローダーがファームウェアによって読み込まれるのを停止します。これはルートキットの停止に非常に役立ちます。キーを追加して、他のソフトウェアを「カスタム」モードで実行できるようにすることができます。
そうは言っても、セキュアブートに関する多くの制限、1つのOSがシステムを支配するためにそれを使用する方法などを読むことができます。このWindows 8のため、SecureBootはカスタムモードに入るか、Windowsになるために無効にする必要がありました。 8認定済み。無効にすると、セキュアブートのすべての利点が失われますが、UEFIは引き続き使用できます。カスタムモードで使用すると、システムの秘密鍵と一致しない公開鍵を追加できるため、秘密鍵を持つソフトウェアだけでなく、他のソフトウェアを実行できます。
Ubuntuの場合
Ubuntuをインストールすると、システムがUEFIで起動するように設定されている場合、EFIとしてインストールされます。
Ubuntu 12.10以降では、セキュアブートをサポートしています。
Ubuntuを2番目のOSとして追加する場合、ブートローダーと同じタイプのOS(64ビットまたは32ビット)を使用することが重要です。したがって、64ビットのWindowsでUEFIを起動する場合は、64ビットのUbuntuを選択する必要があります。そうしないと、ロードされません。32ビットのUbuntu(13.10)でUEFIを起動しようとしましたが、UEFIを無効にするまで、USBを読み取ることさえできませんでした。32ビット版を無効にしてインストールしました。間違いに気付いたとき、私は64ビットUbuntuをキーにリロードし、UEFIを有効にして、それを検出しました。その後、再インストールしました。
UEFIを使用すると、インストール時に多くのプライマリパーティションを設定できるため、4つのパーティションを作成した後で論理的な使用を開始するためのガイドについて心配する必要はありません。
すべてがまだ完璧ではありません。たとえば、GRUBには、セキュアブートでWindows 8を起動する際の問題があります。最初にWindowsドライブから起動するように選択できますが、正常に動作します。最初にGRUBをロードして、Ubuntuをセキュアブートで問題なく起動できます。しかし、GRUBが読み込まれると、Windows 8がセキュアブートで読み込まれません。これはこの問題に関する良いサイトであり、下部には確認されたバグレポートがあります。http://falstaff.agner.ch/2012/12/18/ubuntu-12-10-and-windows-8-with -secure-boot-mode /
ジェレミー・カーによるUDSの間にそれについて本会議がありました。プレゼンテーションは、彼がマシューギャレットおよびジェームズボトムリーと共著したドキュメントに基づいていました。そのドキュメントはここにあります。
私の2セントは、マシンの起動に使用しているソフトウェアが、内部データベースで利用可能な承認済みの署名を使用して署名されていることを確認するシステムであることです。有効な署名のデータベースを編集する方法がある限り、これは危険ではありません。ただし、大手の業界関係者は、OEMがデータベースに署名を1つだけ含めて、それを更新する方法を望まないようです。これらの制限が適用されているハードウェアで他のOSが起動できないため、これは大きな問題です。