Secure Boot: Red Hat y Canonical presentan sus alternativas

Secure Boot consiste en un tipo de mecanismo que comprueba que el código ejecutado esté firmado digitalmente. De esta forma, solamente puede arrancar un sistema operativo que cuente con un cargador firmado de forma correcta.

Este es un requisito que Microsoft utilizará para poner la etiquetita en tooodas las computadoras del universo que diga “Windows 8 Certified“. Esta avanzada por parte de Microsoft ha dividido las aguas entre las grandes distribuciones Linux, enterate por qué.

La posición de Red Hat y Fedora: la alternativa ¿”menos mala”?

Como vimos en detalle hace unos días, para que este cargador sea aprobado por Microsoft, Red Hat optará por usar un servicio de Microsoft llamado Sysdev (pagando U$99 por el registro), aunque el dinero a fin de cuentas le queda a VeriSign. Al parecer, esto implicaría que cualquier distribución GNU/Linux podría utilizar la misma clave, sin duda un acto de gran caridad por parte Red Hat.

El costo no es importante -es sólo $ US99- pero, ¿no es ese principio la razón por la cual las distribuciones GNU/Linux han evitado a Microsoft todo el tiempo?

La posición de Canonical y Ubuntu: no depender

Canonical, que está presente en UEFI Forum, ha generado una clave propia para Ubuntu, lo que evitaría tener que usar una de Microsoft, como propone Red Hat.

La diferencia fundamental entre la propuesta de Ubuntu y la de Microsoft es que no habría indicios de que Canonical ofrezca servicios para la creación de claves. Un sistema que tenga la clave de Ubuntu sólo podrá ejecutar Ubuntu a menos, claro está, que el usuario deshabilite Secure Boot o incorpore otras claves a UEFI.

Con este objetivo en mente, Canonical ya está trabajando en un reemplazo para GRUB 2 porque al parecer se crearían problemas legales debido a su licencia GPLv3.

No usar Secure Boot: la mejor solución

Tal vez la mejor opción sea no usar Secure Boot en lo absoluto, aunque esto requerirá modificar una opción en el BIOS, lo que puede asustar a muchos novatos en su traspaso hacia Linux. Sin embargo, para ser completamente honestos, eso mismo ocurre hoy día para que los usuarios puedan correr Linux desde un LiveCD o LiveUSB.


13 comentarios

  1.   Luis dijo

    Solo falta tiempo para encontrar una solución que todo la comunidad libre pueda usar y aprovechar.

  2.   Eddy Santana dijo

    Terrible noticia, sin duda es un gran obstáculo para las distros GNU/Linux y su llegada a los usuarios comunes.
    Es difícil hallar soluciones parejas para todas las distros cada una toma el camino que mejor le parece. La realmente mala es Microsoft, no tiene el derecho de disponer así de las computadoras que cada usuario compra y le quiera dar el uso que le de la gana.
    Por mi parte seguiré en desuso de Windows y con más uso de los sabores Linux, aunque tenga que desactivar el arranque seguro de mi PC, cuándo obtenga una.

  3.   Apolo dijo

    Ojala y se pueda desactivar Secure boot (seguro que si) pero en el peor de los casos solo sera cosa de tiempo para que la comunidad encuentre una solucion.
    Hasta eso creo que el menor mal esta en la clave de la que se ha echo Red Hat con la cual seguro se prodra correr linux en ordenadores certificados (en el peor de los escenarios – vuelvoa repetir si aun no se ha desarrollado la solucion)

  4.   Chelo dijo

    ¿Ya hay computadoras que se puedan comprar en Argentina con secure boot? ¿No puede un Estado soberano legislar sobre este tema, que no ingresen o se vendan máquinas con este tipo de restricciones tendientes al monopolio? Claro que en Argentina es poco probable que pase, pero en Brasil o alguno europeo quizás sí.

  5.   DIGITAL PC, Internet y Servici dijo

    A ver que pasa con este asunto.

    como dicen en el comentario anterior, ojalá se pueda desactivar esa opción en el bios y con eso poder instalar linux, pero también, se supone que crean esa medida para mayor seguridad, pero creo que lo enfocan más para el beneficio de microsoft, y cómo no, si es el principal distribuidor de sistemas operativos en el mundo y todas las empresas quieren estar con los grandes.

  6.   Usemos Linux dijo

    Aparentemente, la desactivación es la única opción.

  7.   mauricio al dijo

    Mi duda es, si no se utiliza Windows, RedHat/Fedora y Ubuntu, la única solución es ¿desactivar el SecureBoot?, o ¿habrá forma de incorporar claves a UEFI?

  8.   miguel signes dijo

    el futuro no puede estar encerrado tras las rejas de microsoft , hay vida mas alla y lo que mas les jode es que haya OS que funcionan mejor o al menos igual que el suyo sin tener que pagar los abusivos precios de licencias

  9.   Julito-kun dijo

    Bueno, siempre y cuando los fabricantes permitan desactivar el Secure Boot no hay ningun problema.
    Si se puede usar pues mejor (supongo), mas seguridad. Aunque asi hemos estado todo este tiempo y no pasa nada, en entornos empresariales será mas importante, por seguridad y demas pero para usuarios normales… no usar Secure Boot no es el fin del mundo.

  10.   miguel signes dijo

    es bien sencillo , aunque me parece que esto de que microsoft exija a los fabricantes que poner es un bullshit bien grande , si windows quiere asegurar que solo se usa windows que fabriquen su propio hardware como apple y a ver si el costo les vale la pena , seguro que entonces la gente pillaria los PC baratillos y su propio OS en propiedad

  11.   krafty dijo

    Hecha la ley hecha la trampa….

    De alguna forma la comunidad va a resolver esto del Secure Boot, sin necesidad de usar claves de microchoft.

  12.   Fer dijo

    A estas alturas de la tecnología, yo no creo que modificar una opción del BIOS asuste a ningún novato menor de 45 🙂

  13.   flaviosan dijo

    eHH!!!! cambia ese “menor de 45” por “cualquiera vivo” …………….(yo tengo 53…..
    y modifico BIOS desde que me compre una flamante y novedosa sinclair ZX 81..
    hace una tonelada de tiempo)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.