目次 目次 タイトルおよび著作権情報 はじめに ドキュメントのライセンス 表記規則 ドキュメントのアクセシビリティ アクセシビリティのためのOracleサポートへのアクセス ダイバーシティ&インクルージョン 1 UEFI Secure Bootについて セキュア・ブート・プロセスの動作 セキュア・ブートの制限 セキュア・ブート・キーについて セキュア・ブート・キーの実装の説明 Shimの第1段階のブート・ローダーの説明 Oracle Linux内でのセキュア・ブートの適用方法 セキュア・ブート の有効化と無効化 MOKデータベースについて 2 セキュア・ブートを管理するためのツールおよびアプリケーション pesignツールについて efibootmgrアプリケーションについて mokutilユーティリティについて セキュア・ブートの無効化 SBATステータスの検証 dbxtoolコマンドについて 3 セキュア・ブートで使用するためのカーネル・イメージおよびカーネル・モジュールの署名 カーネル・イメージおよびカーネル・モジュールに署名するための要件 必須パッケージのインストール 署名証明書の生成 セキュア・ブートのためのカーネルの署名 NSSデータベースの構成 カーネル・イメージの署名 MOKデータベースの更新 セキュア・ブートのためのカーネル・モジュールの署名 カーネル・モジュールの署名 カーネル・モジュール証明書によるMOKデータベースの更新 UEK R6に対するカーネル・モジュール証明書の信頼の設定 カーネル・モジュールの署名 カーネル・イメージへのモジュール証明書の挿入 カーネル・イメージの署名 MOKデータベースの更新 キーを信頼できることの検証 UEK R7リリース UEK R6U3以降のUEK R6更新(Oracle Linux 8およびOracle Linux 9上のRHCKを含む) UEK R6U3より前のUEK R6リリース UEK R5 Oracle Linux 7でのUEK R4およびRHCK