|
Ha habido mucho revuelo con Secure Boot, una tecnología que Microsoft quiere implantar entre todos los fabricantes de PCs para añadir un nivel más de protección en esos equipos, a costa de no poder instalar distribuciones Linux a no ser que se cuente con claves firmadas por VeriSign que sí lo permitan.
Recientemente, la Free Software Foundation ha publicado un informe en el que explican lo que es Secure Boot en detalle y donde se analizan las soluciones que proponen Fedora o Ubuntu. |
¿Por qué Secure Boot es un problema?
Básicamente porque Secure Boot aleja todavía más al usuario medio del software libre. Ya es un inconveniente que la mayoría de fabricantes vendan equipos con Windows de fábrica. Para el usuario no-técnico es una gran dificultad tener que dividir el disco para ejecutar un sistema libre, coexistiendo con Windows, con el riesgo de perder toda la instalación si lo hace mal.
Con Secure Boot se necesita otro paso más. Debido a que muchas distribuciones no dispondrán de firma digital, el usuario deberá desactivar el arranque seguro antes de arrancar el instalador del nuevo sistema. Si el usuario no es experto y recibe además el mensaje del fabricante de que va a desactivar la seguridad, el daño está hecho.
En lo referente a dispositivos con sistemas ARM (tabletas y teléfonos), según el programa de certificación de Windows 8, los usuarios no deben ser capaces de desactivar las restricciones de arranque o utilizar su propia firma digital.
Además de ser inaceptable en sí mismo, este requisito es una inversión de la posición pública inicial de Microsoft, que afirmaba que el programa de Windows 8 no se opondría a que otros sistemas operativos se instalen. Con este engaño, Microsoft ha demostrado que no se puede confiar en él.
Por qué es preferible la solución de Fedora
La solución de Fedora ha sido unirse al programa de Microsoft y ha obtenido una firma digital de Verisign que puede ser utilizada para firmar una “corrección” del gestor de arranque. Esto permitirá a GRUB 2 (con licencia GPLv3), arrancar el Kernel de Linux. De esta forma, Fedora estará “avalada” por Microsoft y será reconocida por el firmware de la gran mayoría de ordenadores de sobremesa y portátiles disponibles.
Desde el proyecto Fedora animan a que cualquier desarrollador siga su ejemplo. Cualquiera puede tener una firma digital por 99 dólares, obteniendo el respaldo de Microsoft. De esta manera, Fedora no obliga a sus usuarios (entiendo programadores y distribuciones derivadas), a unirse al programa de Microsoft, ya que pueden emplear sus propias claves con un coste ligeramente superior.
El programa de Microsoft es la vía que han elegido para las distribuciones Fedora oficiales, pero también proporcionarán servicios y soporte para aquellos usuarios que deseen trabajar con sus propias firmas digitales generadas por ellos mismos.
Esta solución si bien es parcialmente del agrado de la FSF, ya que está de acuerdo con sus principios, no está exenta de críticas ya que habría que pagar por la firma digital y por eso rechazan la recomendación de unirse al programa de certificación de Microsoft.
La solución de Ubuntu frente a Secure Boot ya la he explicado en otro artículo. A la FSF no le gusta la solución de Canonical por dejar a GRUB fuera del sistema de arranque seguro (por un problema con la licencia GPLv3), y sustituir éste por otro cargador de arranque.
La FSF entiende que en Canonical no han entendido bien la GPLv3 y su temor a violar la licencia es infundado. También creen que la licencia más débil del cargador de arranque alternativo resta protección a la libertad del usuario. Por último critican a Canonical por no haber tenido ningún contacto con la FSF para debatir el tema.
Para más información, te recomiendo leer el documento elaborado por la FSF.
Fuente: Genbeta