Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for RHEL 8

3.2. UEFI セキュアブートのサポート

RHEL 8 は、Unified Extensible Firmware Interface (UEFI) のセキュアブート機能をサポートします。つまり、UEFI セキュアブートが有効なマシンに RHEL 8 をインストールして実行できます。これらのシステムでは、読み込まれたすべてのドライバーに信頼できる鍵で署名する必要があります。そうでないと、システムはドライバーを受け入れません。Red Hat は、該当する Red Hat キーで署名および認証されたドライバーを提供します。

外部ビルドのドライバーを読み込む場合は、それらにも署名する必要があります。

UEFI セキュアブートによる制限

  • システムは、カーネルモードコードの署名が適切に認証された後にのみ、コードを実行します。
  • GRUB モジュールの署名および検証を行うインフラストラクチャーがないため、GRUB モジュールの読み込みは無効です。モジュールの読み込みを許可すると、セキュアブートが定義するセキュリティー境界内で信頼できないコードが実行されることになります。
  • Red Hat は、RHEL 8 でサポートされるすべてのモジュールが含まれる署名済み GRUB バイナリーを提供します。