kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 22.04 その358 - Ubuntu 20.04 LTSとUbuntu 22.04 LTSのライブメディアの更新を

ライブメディアの更新を

Ubuntuに限らずLinuxでは、UEFI環境でOSを起動する仕組みに大きな変更があり、古いライブメディアではOSを起動できなくなります。


  • SBAT Revocations: Boot Process

直接影響を受けるのはUEFIセキュアブート

UEFI環境ではUEFIセキュアブートという仕組みがあり、モダンなPCやOSではOS起動時に、UEFIセキュアブートによるソフトウェアの検証が行われます。
検証に失敗した場合そのソフトウェアは不正なソフトウェアと見做され、OSの起動や不正なソフトウェアの読み込みが阻止されます。

Windows 11のシステム要件ではUEFIセキュアブートが必須になっており、UEFIセキュアブートの存在を知っているユーザーも多いのではないでしょうか。
この仕組み自体は特定のOSに依存する仕組みではありません。

そのためUEFIセキュアブートが有効な環境でOSを起動できるようにするには、OS側でUEFIセキュアブート対応が必要になります。

さてその仕組みの根本で利用されているLinux側のソフトウェアに「shim」と呼ばれるソフトウェアがあります。


shim 15.7から古い仕組みが無効になる

致命的な脆弱性に対応したセキュリティーアップデートを提供するため、従来「shim」が利用していたUEFIセキュアブート対応の仕組みがデフォルトで無効になりました。
この古い仕組みの無効化は「shim 15.7」から適用されます。


shim-signed (1.51.3) jammy; urgency=medium

  [ dann frazier ]
  * Fix arm64 issues due to hardcoding "x64" as the EFI architecture.
    (LP: #2004208)
  * is-not-revoked: Support vmlinux.gz files as used on arm64.
    (LP: #2004201)

 -- Julian Andres Klode <juliank@ubuntu.com>  Tue, 31 Jan 2023 12:57:37 +0100

shim-signed (1.51.1) jammy; urgency=medium

  * New upstream version 15.7 (LP: #1996503)
    - SBAT level: shim,3
    - SBAT policy bumped to for grub,2 in previous and grub,3 in latest:
      SBAT policy: latest="shim,2\ngrub,3\n" previous="grub,2\n"
  * SECURITY FIX: Buffer overflow when loading crafted EFI images.
      - CVE-2022-28737
  * debian/control: Depend on new grub versions (1.191 on lunar+, 1.187.2 elsewhere)
  * Break fwupd-signed signed with old keys
  * Check for revoked fb,mm binaries in build, grubs, fwupd in autopkgtest
  * Install both previous and latest shim as alternatives. On secure boot
    systems, if the current kernel or any newer one is revoked, the previous
    shim will continue to be used until current kernel and all newer ones
    are signed with a non-revoked key.

 -- Julian Andres Klode <juliank@ubuntu.com>  Thu, 26 Jan 2023 13:03:25 +0100

古いライブメディアでOSが起動できなくなる

古いライブメディアでは古い仕組みが利用されており、「shim 15.7」にアップデートした環境では、ライブメディアからUbuntuを起動できなくなります。


ライブメディアの更新を

というわけでUEFIセキュアブート環境でPCを利用しており、「Ubuntu 20.04.5 LTS」以前のライブメディアや、「Ubuntu 22.04.1 LTS」以前のライブメディアを利用している場合、これらのライブメディアは新しいバージョンのディスクイメージから作成し直す必要があります。
ちなみに公式フレーバーも同様です。

LTSリリースのUbuntuではポイントリリースが設定されており、約半年ごとにポイントリリースがリリースされます。
ユーザーの中には一度ライブメディアを作成した後、ポイントリリースがリリースされても、そのままライブメディアを更新せずに利用しているユーザーもいるかと思います。

Ubuntu 20.04 LTSを利用しているユーザーは

「Ubuntu 20.04 LTS」を利用しているユーザーは、現在最新版の「Ubuntu 20.04.6 LTS」のディスクイメージからライブメディアを作成し直しましょう。

  • Ubuntu 20.04.6 LTSがリリースされました・ディスクイメージのダウンロード

Ubuntu 22.04 LTSを利用しているユーザーは

「Ubuntu 22.04 LTS」を利用しているユーザーは、現在最新版の「Ubuntu 22.04.2 LTS」のディスクイメージからライブメディアを作成し直しましょう。

  • Ubuntu 22.04.2 LTSがリリースされました・ディスクイメージのダウンロード

Ubuntu 22.10以降を利用しているユーザーは

「Ubuntu 22.10」以降を利用しているユーザーは、すでに本件に対応しているため、ライブメディアを作成し直す必要はありません。

どうしようもない時は

もし手元に新しいディスクイメージがなく、古いライブメディアでUbuntuを起動せざるを得ない時は、PCのUEFI設定画面を起動し、UEFIセキュアブートを無効にしてから古いライブメディアでUbuntuを起動してください。

Ubuntu
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • Ubuntu 22.04 その107 - ローカルネットワーク上でフォルダーやファイルを共有するには
    ローカルネットワーク上でフォルダーやファイルを共有するには 「ファイル(Nautilus)」アプリはファイルマネージャーです。 「ファイル」はローカルネットワーク上でフォルダーやファイルを共有する仕組みを提供しており、簡単に他のPCとフォルダーやファイルをやりとりできます。
記事のピックアップ
オプション