src

FreeBSD with secure boot

ITWireの記事「FreeBSD begins process to support secure boot」に、FreeBSD開発者のひとりであるMarshall McKusick氏とのやりとりを紹介するという形で、FreeBSDにおけるセキュアブート対応の進め方などの話題が紹介されました。

セキュアブートはUEFIで使われる機能のひとつで、認証された鍵を使わない限りOSの起動ができなくなるという仕組みです。Windows 8が搭載されたPCやタブレットデバイスで有効になっています。Linuxディストリビューションのいくつかはすでに対応をはじめているほか、セキュアブートを無効化してほかのOSをインストールする方法などの記事も掲載されるようになってきています。

Marshall McKusick氏はLinuxにおけるセキュアブートの対応方法を紹介し、FreeBSDでも同じアプローチをとろうと考えているという旨を説明しています。LinuxはMicrosoftに認証してもらった鍵を使って通常のローダを起動する専用のローダを開発し、これを使ってLinuxカーネルの読み込みへつなげています。FreeBSDでも同様に従来のローダを読み込むための専用のローダを開発し、そこでMicrosoftに認証してもらった鍵を使って起動へつなげるというアプローチを検討しているとのことです。

この話題は今年のBSDCan 2013で出ていたもので、まだ具体的な実装は始まっていないようですが、セキュアブート対応の方向性が見えたことになります。近年、FreeBSDプロジェクトはベンダサミットなどを通じてFreeBSDを活用しているベンダとの連携を強めています。MicrosoftともHyper-V対応などで連携を深めています。