El desarrollador (ex-empleado de Red Hat) Matthew Garret lanzó una nueva versión de la herramienta Shim Secure Boot, que permite instalar cualquier distribución Linux en equipos protegidos con el firmware UEFI.
Garrett ha logrado que Microsoft apruebe el código binario de Shim Secure Boot y su herramienta pueda ser ejecutada por prácticamente todos los firmwares UEFI del mercado. |
Según explica Garret, las distribuciones Linux sólo necesitan firmar sus bootloaders UEFI con una llave propia que luego proporcionarán a sus clientes, y estos deberán introducirla al emplear Shim para poder instalar Linux en equipos con arranque seguro, como puede ser el caso de aquellos gobernados por el nuevo Windows 8.
Gracias a ello los distribuidores no necesitan que sus bootloaders hayan sido firmados por Microsoft.
Para una completa explicación de como funciona Shim, podéis visitar un post donde lo explica.
wow genial que mejor solución, pero por que no enseñan a instalarla también xD
Para eso tendrán que implementarlo las distros primero… xD
Freacking nice, finalmente llegó 🙂
Gracias Matthew! Te debo 99 dolares (?)
Y supuestamente el tiempo de arranque es insignificante según él. Asi que, Canonical, dejá de hacerte el guapo y mandale Shim!
Es una pena que al final sea así, para hacer eso mejor desactivas Secure Boot y ya. ¿De qué sirve un shim y un cargador de arranque firmado si después el kernel y los módulos no lo están?
Parte de las ventajas de Secure Boot se pierden.