7.24 secure-bootコマンド

--secure-bootコマンドを使用して、KVMゲスト・セキュア・ブート機能を制御します。

構文

vm_maker --secure-boot {enable|disable|status} { --domain domain-name | --system }

オプション

• enable: 新しいUEFIブート対応KVMゲストをすべて有効にします。

  KVMゲスト・セキュア・ブート機能は、UEFIブート対応のKVMゲストでのみ有効にできます。KVMゲスト・セキュア・ブート機能は、UEFI以外の仮想BIOSで構成されたゲストでは使用できません。

  KVMホストで(--systemオプションを使用して) KVMゲスト・セキュア・ブート機能を有効にした場合、新しいUEFIブート対応KVMゲストはすべてKVMゲスト・セキュア・ブートを有効にして作成されます。KVMゲスト・セキュア・ブートをシステム・レベルで有効または無効にしても、既存のKVMゲストには影響しません。

  デフォルトでは、KVMゲスト・セキュア・ブート機能は、新しいUEFIブート対応KVMゲストでは有効になっています。したがって、このオプションは、KVMゲスト・セキュア・ブートが以前に無効にされたゲストまたはシステムで有効にする場合にのみ必要です。

• disable: KVMゲスト・セキュア・ブート機能を無効にします。

  KVMゲスト・セキュア・ブート機能は、UEFIブート対応のKVMゲストでのみ無効にできます。KVMゲスト・セキュア・ブート機能は、UEFI以外の仮想BIOSで構成されたゲストでは使用できません。

  KVMホストで(--systemオプションを使用して) KVMゲスト・セキュア・ブート機能を無効にした場合、新しいUEFIブート対応KVMゲストはすべてKVMゲスト・セキュア・ブートを無効にして作成されます。KVMゲスト・セキュア・ブートをシステム・レベルで有効または無効にしても、既存のKVMゲストには影響しません。

• status: 指定されたKVMゲストまたはKVMホストのKVMゲスト・セキュア・ブート機能のステータスを出力します。

• --domain domain-name: 指定されたKVMゲストにコマンドを適用します。

• --system: KVMホストにコマンドを適用します。

使用上のノート

KVMゲスト・セキュア・ブートは、Oracle Linux KVMでUEFIブート・フレームワークを利用して、KVMゲストを起動できるバイナリを制限します。KVMでのUEFIのExadataサポートは、Oracle Exadata System Softwareリリース24.1.0で導入されました。したがって、KVMゲスト・セキュア・ブートは、Oracle Exadata System Softwareリリース24.1.0以降の新しいKVMゲストでのみ使用できます。