Linux Secure Boot、キーの期限切れ問題に直面
2025-07-18
LinuxのSecure Bootのshimブートローダーに署名するために使用されているMicrosoftのキーが9月に期限切れになるため、多くのシステムで起動できなくなる可能性があります。2023年から代替キーが提供されていますが、多くのシステムでは更新されておらず、ハードウェアベンダーによるファームウェアの更新が必要になる可能性があります。これにより、Linuxディストリビューションとユーザーに追加の作業が発生します。解決策としては、LVFSとfwupdによるファームウェアの更新がありますが、古いファームウェアには互換性の問題があり、Secure Bootを無効にする必要がある可能性があります。ベンダーの更新にも、プラットフォームキーの消失などの問題が発生する可能性があります。最終的には、これはWindows中心のハードウェアエコシステムに依存するLinuxが直面する課題を浮き彫りにしています。
(lwn.net)
開発
ファームウェア更新