Linus Torvalds、UFEIのセキュアブート問題で怒る | スラド Linux
Red HatのMatthew Garrett氏は、Windows 8認定PC上でLinuxを実行できるようにするため、Microsoftに認証キーの料金を支払ったうえでUEFIセキュアブートに対応した。この行為はGNU/Linuxの哲学に反し、Microsoftの立場を強くするものだとして批判があったのだが、Mukrwareの記事によれば、Linus Torvalds氏もその一人だったようだ。Red Hat開発者のDavid Howells氏がLinuxカーネルにセキュアブート対応を追加するパッチをLinusに提案したところ、Linusは「率直に言って、これはファ**クでばかな行為だ。君たちは、認証キーのバイナリを解析して署名手段を検証し、独自のキーを開発すべきだ」」と述べたという(Mukrware、Matthew GarrettとLinusのやりとり、本家/.)。 なお、本家の追加更新
UEFIとLinuxの現状
mjg59 | The current state of UEFI and Linux Matthew Garrettが、UEFIの実装の現状と、一部の悲惨な実装について語っている。 まとめ:大方、問題なく動く。 既知の問題: いくつかのサムソンのラップトップ。サムソンのラップトップのドライバーはちょっとばかりヘンテコになっている。問題のラップトップが出荷された2010年では、大半のベンダーは、ファームウェアに、ACPIにしろ、WMIにしろ、何らかのアブストラクション機構を作っていた。サムソンはいまだに時代遅れの手法を使っていた。特定のアドレス領域が与えられており、そのアドレスを読み込んでオフセット集を取得する。そして、そのオフセットを元にマジックナンバーをマジックシステムIOポートにオフセットを元になんとかすれば何かが起こる。その書き込みはシステム・マネジメント・モードを発動させる。これ
FSF、Ubuntuのセキュアブート対策を批難 | スラド Linux
先日、ARM版Windows 8をプリインストールしたマシンではUEFIの設定が禁止去れ、プリインストールされた公開鍵で署名を検証できたOSしかブートできないということが話題になった(/.J過去記事)。そしてUbuntuを支援しているCanonicalはこの対策として、Ubuntu独自の公開鍵を作成し、これを「同社パートナー」のマシンにプリインストールしてもらう、という方法を検討しているという。UbuntuのブートローダーにはGRUB2ではなく、ライセンス条件が緩やかな「efilinux」の修正版を使用し、これにはUbuntu独自のキーによる署名を付加して配布するという(Ubuntu の UEFI セキュアブート対応計画が明らかに)。 これに対し、フリーソフトウェア財団(FSF)はこのアプローチについて批判し、声明を発表した(Muktware、本家/.、FSFの声明)。そもそもFSFはセキ
FedoraでUEFIセキュアブートを実装すること
mjg59 | Implementing UEFI Secure Boot in Fedora Fedora 17が今週リリースされた。便利かつ自由であり、万人におすすめできる。ぜひとも試すべきだ。ところで、今回のリリースは興味深いリリースでもある。これは、UEFIセキュアブート以前の時代の最後のFedoraだからだ。Fedora 18は、Windows 8と同時期にリリースされる。すでにご存知のように、Windows 8用のハードウェアはすべて、デフォルトでセキュアブートが有効になる。Microsoftは当初の計画から思い直して、全てのWindows用x86機は、ファームウェア上でこの機能を無効にするオプションと、ユーザーに独自のキーを追加する機能を提供しなければならないとしたものの、Fedoraを実行させるために、ユーザーに自力でファームウェア設定をいじらせるというのは、現実的ではない
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
