On Fri, 12 Sep 2025 12:29:17 +0900 bluesky <xl...@yahoo.co.jp> wrote:
> 悸村です。 > 蛇足のような無駄話を1つ……。 > > On Tue, 15 Apr 2025 21:23:00 +0900 > Tomoaki AOKI <junch...@dec.sakura.ne.jp> wrote: > > > 青木@名古屋です。 > > > 正直、インストーラを使わなくなって久しく(使ってもレスキュー用に > > LIVE CDに落ちるだけ)最後にインストールに使ったのは現行のbsdinstall > > に移行する前のsysinstallだったので、なにか見落としがあるかも > > しれませんが。 > > > -- > > 青木 知明 [Tomoaki AOKI] <junch...@dec.sakura.ne.jp> > > > legacy bios で、 MBR、 ufs の場合など、 FreeBSD のインストーラーで、 > 従来通り、インストールできると思います。 > 我が家では junk pc が多いので、しばしば上の条件でインストールしています。 > インストーラーの名前は承知していません。 > > UEFI のマシンの場合、FreeBSD や 一部の linux では、 secure boot を > 無効にしないと起動しないようなので、なにか気分が乗らず、私方では、FreeBSD > を UEFI のマシンには基本的には入れないことにしていて、UEFI, gpt, ZFS > は全然未テストの状況です。 > > -- > bluesky 青木@名古屋です。 Secure Bootには署名の有効期限という致命的リスクがあり、いつ販売された UEFIファームウェア(特にビデオカード等、マザーボード以外の部分)で あっても、製造業者や販売業者が倒産していようと、必ず何らかの形で 署名だけでも更新されたファームウェアを入手できる保証を法的根拠付きで (場合によってはその部分だけ国有化してでも)保証する枠組みがない限り 使わないセキュリティリスク以上に恐ろしくてとても使えません。 # FreeBSDでは折りに触れてESPを監視、Windozeを使わざるを得ない # PCではセキュリティ対策ソフトを入れて保護するのを最小限として。 https://biggo.jp/news/202507221653_Microsoft_Secure_Boot_key_expires_September_2025 https://www.reddit.com/r/buildapc/comments/sqj7bm/newly_built_pcs_bricked_in_2026_due_to_secure/?tl=ja 広告を強要してきたので載せませんでしたが、GOP(UEFIのビデオカードで 使用する部分)のファームウェアの署名が有効期限切れになっていて SecureBootが有効になっているとそもそも画面表示ができなくなるリスク (想定できますよね)を警告しているページもありました。 なにも永久に保証しろ、というのではなく、「最後のメーカー回収 していない最後の1個の製品が販売された日から想定寿命が経過する まで」はファームウェアへの再署名したものを、業者が引受先もなく なくなった場合は最悪国なり国連なりが確実に提供しろよ、と。 でなければ、そんな所有者の権利を制限しかねない規格は使われる 前に違法にして潰せよ、と。 # 似たような話では、早い人はそろそろマイナンバーカードの # 電子証明書の更新が必要な時期ですよね。 これも保険証を # 載せてて更新を忘れる(乃至、役所に行く時間を取れない)と...。 なので、私の場合、どうしても不可避な場合を除きSecureBootは無効化 する前提でインストールしています。 自分で作成したオレオレ証明書をインストールしてそれで署名すれば 使える製品もあるという噂は聞きますが、それはそれで危険な気もします し、あらゆる製品がそうである保証もありません。 以上、ほぼSecure Bootへの愚痴でした。 -- 青木 知明 [Tomoaki AOKI] <junch...@dec.sakura.ne.jp>
