src
- FreeBSD with secure boot
ITWireの記事
「FreeBSD begins process to support secure boot」 に、 FreeBSD開発者のひとりであるMarshall McKusick氏とのやりとりを紹介するという形で、 FreeBSDにおけるセキュアブート対応の進め方などの話題が紹介されました。 セキュアブートはUEFIで使われる機能のひとつで、
認証された鍵を使わない限りOSの起動ができなくなるという仕組みです。Windows 8が搭載されたPCやタブレットデバイスで有効になっています。Linuxディストリビューションのいくつかはすでに対応をはじめているほか、 セキュアブートを無効化してほかのOSをインストールする方法などの記事も掲載されるようになってきています。 Marshall McKusick氏はLinuxにおけるセキュアブートの対応方法を紹介し、
FreeBSDでも同じアプローチをとろうと考えているという旨を説明しています。LinuxはMicrosoftに認証してもらった鍵を使って通常のローダを起動する専用のローダを開発し、 これを使ってLinuxカーネルの読み込みへつなげています。FreeBSDでも同様に従来のローダを読み込むための専用のローダを開発し、 そこでMicrosoftに認証してもらった鍵を使って起動へつなげるというアプローチを検討しているとのことです。 この話題は今年のBSDCan 2013で出ていたもので、
まだ具体的な実装は始まっていないようですが、 セキュアブート対応の方向性が見えたことになります。近年、 FreeBSDプロジェクトはベンダサミットなどを通じてFreeBSDを活用しているベンダとの連携を強めています。MicrosoftともHyper-V対応などで連携を深めています。