Linux Secure BootのMicrosoftキーが期限切れに:タイムリミットとの戦い
2025-07-19
Linux Secure Bootシステムは、9月に期限切れとなるMicrosoftキーに依存しています。このキーは、Linuxカーネルを起動するために使用される、第一段階UEFIブートローダー(shim)への署名に使用されます。2023年から代替キーが提供されていますが、多くのシステムではまだインストールされておらず、ハードウェアベンダによるファームウェアアップデートが必要になる可能性があります。これは、Linuxディストリビューションとユーザーに追加の作業を課すことになります。LVFSとfwupdによるファームウェアアップデートが必要になる場合がありますが、成功は保証されていません。古いBIOSシステムでは、容量不足の問題が発生し、BIOSのリセットが必要になることさえあります。ベンダによるアップデートにも問題があり、一部のメーカーはプラットフォームキーへのアクセスを失っています。最終的には、Secure Bootを無効にすることが、いくつかのケースで唯一の選択肢となる可能性があります。
(lwn.net)
開発