Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.3. クラウドプラットフォーム上での RHEL インスタンスを起動する段階

RHEL インスタンスが Unified Kernel Image (UKI) モードで起動し、セキュアブートが有効になっている場合、RHEL インスタンスは次の順序でクラウドサービスインフラストラクチャーと対話します。

  1. 整合性検証: 最初に、クラウドでホストされているファームウェアが起動すると、セキュアブートを使用して RHEL インスタンスの整合性がチェックおよび検証されます。RHEL カーネルがセキュアブートモードで起動すると、lockdown モードに入り、一時キーとサードパーティーモジュールに署名するためのその他のキーを使用してカーネル .platform キーリングを拡張します。
  2. 変数ストアの初期化: 次に、このファームウェアは、ブートプロセスとランタイム操作に必要な情報専用のストレージ領域である変数ストアから UEFI 変数を初期化します。RHEL インスタンスが初めて起動する場合、ファームウェアは仮想マシンイメージのデフォルト値から変数ストアを初期化します。

  3. ブートローダー: その後、ファームウェアは x86 UEFI 環境で RHEL インスタンスの shim ブートローダーをロードします。

    1. shim バイナリーは、信頼済み証明書のリストを Red Hat Secure Boot CA で拡張し、オプションで、ベアメタルプラットフォームが OEM ベンダーと互換性のあるセキュアブート変数を更新するために必要な Machine Owner Key (MOK) でも拡張します。
  4. UKI: shim バイナリーは、kernel-uki-virt パッケージである RHEL Unified Kernel Image (UKI) をロードします。UKI cmdline エクステンションを使用するには、RHEL カーネルは、署名を許可署名データベース (db) および MOK と照合して、Red Hat Enterprise Linux とエンドユーザーの両方によって署名されていることを確認します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat