La Fundación Linux se demora en la obtención de una llave UEFI firmada por Microsoft debido a problemas técnicos
Suponíamos que el proceso para conseguir que Linux arranque en PCs con Secure Boot sería algo complicado, y no nos equivocamos. En un artículo publicado en el blog de James Bottomley, director de la Fundación Linux, se explican los pasos requeridos para obtener una llave UEFI firmada por Microsoft que en teoría podrá ser usada para que sistemas operativos de código abierto funcionen con Secure Boot.

Bottomley explica que ha seguido el proceso paso a paso, incluyendo la obtención de una llave de Verisign (por 99 dólares), la firma de un contrato impreso (¿?) y la subida de un archivo cabinet (por suerte existe software Open Source para crearlo) en un sistema que requiere Silverlight (ehm, sólo disponible en Windows y OS X). Hasta aquí las cosas son un poco complicadas, aunque no desastrosas El problema es que después de todo eso la llave suministrada por Microsoft todavía no funciona, de forma que deberán esperar a que la compañía identifique el problema y lo resuelva.

Vamos a ser claros: no culpamos a Microsoft por promover la implementación de Secure Boot en sistemas UEFI, porque con ello desean proteger a los usuarios contra exploits de bajo nivel, rootkits y bootloaders malignos, pero al mismo tiempo nos gustaría que no bloquearan el uso de otros sistemas operativos.

De todas maneras, por ahora es posible desactivar Secure Boot en las UEFIs de ordenadores modernos, y por eso todavía es posible usar Linux en cualquier PC. El problema empezará una vez que desaparezca la opción para desactivar Secure Boot, un momento que llegará más pronto que tarde.

[Vía ZDNet]

La Fundación Linux se demora en la obtención de una llave UEFI firmada por Microsoft debido a problemas técnicos

Añadir un comentario

*0 / 3000 Número máximo de caracteres

9 Comentarios

Filtrar por:
alejandro.anv

¿para proteger a los usuarios de exploits en el boot? Me parece que están atrasados de noticias. Eso hace muchos años que dejó de existir porque no es cómodo para infectar Windows. Para eso el sistema es sumamente débil (a pesar de lo que jure y perjure el vendedor)

25/11/2012 2:20 PM Reportar abuso rate up rate down Responder
Dario

y porque precisamente a microsoft hay q pagarle esos 99 ?
sí fuera otra entidad como por ejemplo una entidad reguladora de estándares sí estoy de acuerdo,.
pero pagarle a microsoft ?

25/11/2012 9:25 AM Reportar abuso rate up rate down Responder
IvánD3

No Linux, no party

25/11/2012 4:46 AM Reportar abuso rate up rate down Responder
Manuel

Como ejemplo de que no es todo tan negro como lo ven en Linux:

http://www.muylinux.com/2011/09/23/microsoft-aclara-el-tema-de-uefi-nada-de-que-preocuparse/

24/11/2012 4:22 PM Reportar abuso rate up rate down Responder
2 Respuestas al comentario de Manuel
Carlos

Eso es lo que han dicho en esta misma noticia, y como han puesto, el problema viene cuando no se pueda desactivar. Mientras se pueda desactivar todos contentos.

25/11/2012 7:29 AM Reportar abuso rate up rate down Responder
Manuel

Ya, pero lo que destaca el artículo es que Microsoft no impone UEFI, es opcional. Si algún fabricante decide implantarlo como obligatorio será problema de ese fabricante, no de Microsoft como dicen por todos lados

25/11/2012 3:43 PM Reportar abuso rate up rate down Responder
Manuel

Tengo entendido que el UEFI no está ligado a Microsoft, valdría cualquier firma de un fabricante certificado. ¿Por qué en Linux no se dan de alta como entidad de certificación en vez de ligarse a Microsoft?

24/11/2012 4:19 PM Reportar abuso rate up rate down Responder
2 Respuestas al comentario de Manuel
David

Pues porque supongo que saldrá mas barato solicitar una firma, que montarse una entidad para solo firmar...

25/11/2012 2:07 AM Reportar abuso rate up rate down Responder
Manuel

Es que si eso es así no sé de qué se quejan. Por mucho software libre que sean, para seguir la estela de la innovación hay que invertir.

25/11/2012 5:32 AM Reportar abuso rate up rate down Responder