2
UEFIとSecureBootの影響、どれほど深刻ですか?
近日中に新しいラップトップを購入する計画を立てており、新しくてクールなウルトラブックに感銘を受けています。長い間GNU / Linuxを使用しているので、もちろん自分で選んだディストリビューションをインストールします。 おそらく、Windows 8がプレインストールされたコンピューターを購入する必要があります。そして、UEFIを実行し、「セキュアブート」を行う可能性があります。このブートでは、署名されていないカーネルは起動しません。 UEFIはおそらく良好であり、BIOSは廃止する必要があるかもしれません。毛深いのはセキュアブートだと思います。 私が理解できる限り、いくつかの信頼できる証明書がファームウェアなど、カーネルなどに埋め込まれます。カーネルの証明書がファームウェアのいずれかにトレースバックできる場合、カーネルが起動します。それ以外の場合、UEFIは通知して起動を拒否します。このプロセスは、認証されていないソフトウェアの起動を防ぎます。私はそれらを見ることができませんが、これには利点があるかもしれません。 オープンソースカーネルがこれらのキーの1つを取得し、それでも自由に使えるのはなぜでしょうか。Linuxのメーリングリストでスレッドを読みました。RedHatの従業員がLinus Torvaldsに、PEバイナリを解析し、カーネルをセキュアブートモードで起動するための複雑なアクションを実行する機能を実装するチェンジセットをプルするように依頼しています(理解できる限り) )。マイクロソフトはPEバイナリのみに署名するため、彼らはこれを望んでいます。トーバルズ氏はこの変更セットを親切に拒否し、カーネルは既にPEではない標準を実装していると述べています。RedHatはこのコードをカーネルにプッシュしようとしているため、いつかフォークする必要はありません。 ほら、これは複雑なことです。質問させてください。 ホームユーザーとしてUEFIとセキュアブートを使用すると、どのようなメリットがありますか? この署名はどのように行われますか? 誰が署名/証明書を取得できますか?支払われますか?公開できますか?(Linuxのソースコードで利用できるはずですよね?) 署名を提供する唯一の機関はマイクロソフトですか?それらを提供する独立した基盤があるべきではありませんか? これは、オープンソースおよび無料のカーネル、趣味人/アカデミックカーネル開発者などにどのような影響を与えますか。例:このブート(非常に基本的なブートセクターコード): hang: jmp hang times 510-($-$$) db 0 db 0x55 db 0xAA このウェブサイトのニュース項目は、この質問のインスピレーションでした。Hispalinuxと呼ばれるスペインのLinuxユーザーグループは、Europan Comissionの件名でMicrosoftに対して苦情を申し立てました。 心配する必要がありますか?私はプロプライエタリなソフトウェアも、信頼できる会社によって署名されたソフトウェアも使用することを拒否します。私は今までそうしてきたので、続けたいです。前もって感謝します。