El pre-bootloader para arrancar distros Linux con Secure Boot ya está listo

La Linux Foundation ha publicado una versión del Secure Boot System, entregada por Microsoft en dos archivos (PreLoader.efi y HashTool.efi) y que permite a desarrolladores independientes crear su distribución Linux con soporte para este modo seguro y arrancar sin problemas en equipos con UEFI y Windows 8 instalado.


El colega diazepan se tomó el trabajo de traducir la entrada en el blog de James Bottomley, en la que se explica en detalle el anuncio:

Tal como fue prometido, aquí está el Sistema de Secure Boot de la Linux Foundation. En verdad fue lanzado a nosotros por Microsoft el 6 de febrero, pero con los viajes, conferencias y reuniones no tuve tiempo para validarlo todo hasta hoy. Los archivos son:

PreLoader.efi (md5sum 4f7a4f566781869d252a09dc84923a82)
HashTool.efi (md5sum 45639d23aa5f2a394b03a65fc732acf2)
También creé una imagen mini-USB bootable; (hay que instalarlo en el USB usando dd; la imágen tiene particiones GPT, así que usa todo el disco). Tiene un shell EFI donde debe estar el kernel y usa gummiboot para cargarlo. Pueden encontrarlo aquí (md5sum 7971231d133e41dd667a184c255b599f).

Para usar la imagen mini-USB, hay que inscribir los hashes para el loader.efi (en la carpeta EFIBOOT) y el shell.efi (en la carpeta raiz). Tambien incluye una copia de KeyTool.efi hay que inscribir el hash para que corra.

Que pasó con el KeyTool.efi? Originalmente iba a ser parte de nuestro kit firmado. Sin embargo, durante las pruebas Microsoft descubrió que debido a un bug en una de las plataformas UEFI, podía ser usado para eliminar la clave de la plataforma programáticamente, lo cual arruinaría el sistema de seguridad de UEFI. Hasta que podamos resolver esto (tenemos al vendedor particular en el loop), rechazaron firmar el KeyTool.efi aunque se puede autorizarlo añadiendolas variables MOK si quieren correrlo.

Déjenme saber como sigue esto porque estoy interesado en reunir feedback sobre qué funciona y qué no. En particular, me preocupa que el override del protocolo de seguridad no funcione en algunas plataformas, así que quiero saber particularmente si no les funciona.

¿Qué opinan? ¿Es esto una buena noticia? ¿Es funcional a los intereses de Microsoft? El debate queda abierto.

Fuente: blog de James Bottomley


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

      Novedades Linux dijo

    Echa un vistazo a esta página, está empezando. novedadeslinux.wordpress.com

      Eduardo dijo

    Hazlo Simple???

      fraterneo dijo

    Excelente blog este. Siempre lo sigo. Por favor tengan cuidado y corrigan en el primer párrafo que dice «La Free Software Foundation…» Cuando en realidad debería decir Linux Foundation. No es lo mismo y esta confusión podría traer problemas, ya que lo primero que se lee es lo que se queda en mente.

      enrique a. dijo

    Hola Usemos Linux,
    Acabo de instalar, haciendo una partición del disco duro «linuxmint-17-cinnamon-64bit-v2», en mi portátil que lleva pre instalado Windows 8.1.
    Os agradecería me dijerais como puedo conseguir arrancarlo, y poder decidir el modo de arranque en uno de los dos sistemas operativos.
    Soy totalmente novato en ambos sistemas operativos.
    Agradeciendo vuestra ayuda, quedo en espera de vuestras noticias,
    Un cordial saludo.
    Enrique A.

         usemoslinux dijo

      Hola enrique!

      Te recomendamos que plantees esta consulta en nuestro servicio de preguntas y respuestas llamado Ask DesdeLinux a fin de que toda la comunidad pueda ayudarte con tu problema.

      Un abrazo, Pablo.