|
Secure Boot consiste en un tipo de mecanismo que comprueba que el código ejecutado esté firmado digitalmente. De esta forma, solamente puede arrancar un sistema operativo que cuente con un cargador firmado de forma correcta.
Este es un requisito que Microsoft utilizará para poner la etiquetita en tooodas las computadoras del universo que diga «Windows 8 Certified«. Esta avanzada por parte de Microsoft ha dividido las aguas entre las grandes distribuciones Linux, enterate por qué. |
La posición de Red Hat y Fedora: la alternativa ¿»menos mala»?
Como vimos en detalle hace unos días, para que este cargador sea aprobado por Microsoft, Red Hat optará por usar un servicio de Microsoft llamado Sysdev (pagando U$99 por el registro), aunque el dinero a fin de cuentas le queda a VeriSign. Al parecer, esto implicaría que cualquier distribución GNU/Linux podría utilizar la misma clave, sin duda un acto de gran caridad por parte Red Hat.
El costo no es importante -es sólo $ US99- pero, ¿no es ese principio la razón por la cual las distribuciones GNU/Linux han evitado a Microsoft todo el tiempo?
La posición de Canonical y Ubuntu: no depender
Canonical, que está presente en UEFI Forum, ha generado una clave propia para Ubuntu, lo que evitaría tener que usar una de Microsoft, como propone Red Hat.
La diferencia fundamental entre la propuesta de Ubuntu y la de Microsoft es que no habría indicios de que Canonical ofrezca servicios para la creación de claves. Un sistema que tenga la clave de Ubuntu sólo podrá ejecutar Ubuntu a menos, claro está, que el usuario deshabilite Secure Boot o incorpore otras claves a UEFI.
Con este objetivo en mente, Canonical ya está trabajando en un reemplazo para GRUB 2 porque al parecer se crearían problemas legales debido a su licencia GPLv3.
No usar Secure Boot: la mejor solución
Tal vez la mejor opción sea no usar Secure Boot en lo absoluto, aunque esto requerirá modificar una opción en el BIOS, lo que puede asustar a muchos novatos en su traspaso hacia Linux. Sin embargo, para ser completamente honestos, eso mismo ocurre hoy día para que los usuarios puedan correr Linux desde un LiveCD o LiveUSB.
