Red Hat Summit4.9. ブートローダー
Microsoft によって署名された shim により aarch64 のセキュアブートが有効になりました
64 ビット ARM アーキテクチャー用の shim パッケージは、Microsoft UEFI CA を信頼するプラットフォームでセキュアブートをデフォルトで有効にするために、Microsoft によって署名されています。これにより、ARM のブートパスが x86 と整合され、カスタムの PK、KEK、または db エントリーを追加する必要がなくなります。
この更新前は、64 ビット ARM アーキテクチャー上の RHEL 9 は、Microsoft の UEFI 信頼チェーンに依存するクラウドおよびベンダープラットフォーム上でセキュアブートを使用できませんでした。これにより、Google Compute Engine などにおいて、コンプライアンスに準拠したデプロイが妨げられていました。
RHEL 9.7 以降、64 ビット ARM アーキテクチャー上の RHEL 9 ではセキュアブートがデフォルトで機能します。ダイレクトブートパスとフォールバックブートパスが正常に機能し、関連する EFI バイナリーが正しく署名されています。
Jira:RHEL-18969[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}