Red Hat Training

A Red Hat training course is available for RHEL 8

3.3. UEFI セキュアブートのサポート

RHEL 8 は、Unified Extensible Firmware Interface (UEFI) のセキュアブート機能をサポートします。つまり、UEFI セキュアブートが有効なマシンに RHEL 8 をインストールして実行できます。これらのシステムでは、信頼できるキーを使用して、カーネルとロードされたすべてのドライバーに署名する必要があります。そうしないと、システムはそれらを受け入れません。Red Hat は、関連する Red Hat キーによって署名および認証されたカーネルとドライバーを提供します。

外部でビルドされたカーネルまたはドライバーをロードする場合は、それらにも署名する必要があります。

UEFI セキュアブートによる制限

システムは、署名が適切に認証された後にのみ、カーネルモードコードを実行します。
GRUB モジュールの署名および検証を行うインフラストラクチャーがないため、GRUB モジュールの読み込みは無効です。モジュールの読み込みを許可すると、セキュアブートが定義するセキュリティー境界内で信頼できないコードが実行されることになります。
Red Hat は、RHEL 8 でサポートされるすべてのモジュールが含まれる署名済み GRUB バイナリーを提供します。

関連情報

UEFI セキュアブートによる制限

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

3.3. UEFI セキュアブートのサポート

Language and Page Formatting Options

Red Hat Training

3.3. UEFI セキュアブートのサポート