The Linux Home Page at Linux Online |
2月8日(現地時間)、Linux FoundationのディレクタであるJames Bottomley氏が自身のブログにおいて、Linux向けのUEFIセキュアブートシステムを発表した。このソフトウェアは2月6日にMicrosoftから提供されたもので、Bottomley氏の検証を経て公開したとしている。
UEFI (Unified Extensible Firmware Interface)は、BIOSに変わるOSとファームウェアのインタフェース仕様。UEFIには安全に起動できるようOS側とハードウェア側に認証キーを用意し、認証キーに合致しないOSの起動を阻止するセキュアブート機能が用意されている。
Microsoftはこの機能が利用できるようハードウェアベンダーにWindows用の認証キーを組み込むよう働きかけているが、この機能が組み込まれた機器ではLinuxが起動できなくなるという問題を持っていた。そこでLinuxでもUEFIセキュアブート対応のハードウェアで起動できるブートシステムがLinux開発者の間で望まれていた。
Bottomley氏のブログにはブートシステム用として「PreLoader.efi」と「HashTool.efi」の二つのEFIファイルが提供されており、実際に試験できるようUSBメモリ用のイメージファイルが提供されている。
このイメージファイルには上記二つのファイルの他、UEFI用の対話型シェル「EFI shell」やカーネルをロードできるようEFI専用のブートローダ「gummiboot」が収録されているという。