Ubuntu is a community developed operating system that is perfect for laptops, desktops and servers. |
Windows 8で導入されるUEFIセキュアブートについて著名なLinuxディストリビューションで異なったアプローチが行われようとしている。
先日FedoraプロジェクトではWindows 8の認証キー(以下Windowsキー)を購入する方向で話が進んでいることを公開したが、Ubuntuは独自の認証キー(以下Ubuntuキー)を導入する計画であることがわかった。UbuntuがOEMおよびODM、IBV向けに公開した「Ubuntu and BIOS/UEFI Requirements document (PDF)」において、Ubuntuキーを作成することを発表している。
UEFIにはハードウェアで認証されていないOSの起動を拒否するセキュアブート機能が導入されており、Windows 8およびハードウェアにはセキュアブートで起動できるようWindowsキーが組み込まれる予定となっている。FedoraプロジェクトではWindowsキーを購入してセキュアブートできるよう検討しており、Red Hatも同じ考えであることを発表している。さらにRed Hatのカーネル開発者であるMatthew Garrett氏は、UbuntuがUbuntuキーを導入する計画であることに対して懸念を述べている。
同氏は、CanonicalがUbuntuキーを信頼できる署名サービスを導入しなければならないことや、セキュアブートに使用する認証コードの形式は単一の署名のみを許可しているため、WindowsとUbuntuの2つを使用したいユーザがセキュアブートを利用するには複数のハードウェアを用意しなければならないというデメリットを挙げている。また、ODMベンダーはWindowsキーだけでなくUbuntuキーをサポートしなければならない点も指摘している。
この指摘に対してCanonicalの創始者であるMark Shuttleworth氏は、フリーソフトウェア全体がハードウェアにアクセスするためにMicrosoftの善意に依存するべきではないと発言しており、Canonicalはインダストリフレンドリな仕様を構成するための努力を行い、Red Hatのアプローチよりも広く受け入れられるようリードしていくとしている。また、セキュアブートが複数の署名をサポートできないことも認めており、この問題を解決できる策を求めていくともしている。