¿¡Por fin una solución buena al UEFI Secure Boot!?

Mucho se ha escrito ya sobre este tema. Desde que se tuvo conocimiento de él, muchos desarrolladores plantearon preocupaciones legales y prácticas para dar soportes a sistemas operativos libres. Los sistemas no firmados son considerados, por el UEFI Secure Boot, como no confiables y se evita su carga. Por eso se pedía la libertad para que el usuario pudiese elegir su activación.

La FSF quiso garantizar que fuese el fabricante del hardware el que diese estas claves de arranque para el sistema, y no Microsoft/Fabricante de placa base. Otros desarrolladores sugirieron versiones firmadas de Linux, rápidamente desechado por la dificultad de convencer a los fabricantes OEMs fieles al sistema de Microsoft. Algunas distribuciones (SuSE, Fedora y Ubuntu) se encaminaron a tomar sus propias iniciativas y propusieron sistemas BootLoader firmados con una clave de Microsoft y que fuese capaz de arrancar el kernel, sin necesidad de que éste último estuviese firmado también (permitiendo a los usuarios el desarrollo de sus propios núcleos). Incluso se puso sobre la mesa la posibilidad de firmar el propio kernel, dejando fuera a los núcleos desarrollados por usuarios.

Finalmente, la Linux Foundation junto con TAB desarrollan su propia solución al arranque seguro, consistente en un Pre-BootLoader muy simple que será firmado por una clave de Microsoft. Es decir, los nuevos equipos permitirán el arranque seguro con Windows 8 y también la carga de ese Pre-BootLoader, sin necesidad de desactivar el UEFI Secure Boot. A diferencia de las otras iniciativas, esta no implica firmar el sistema BootLoader completo ni el kernel, sino solamente el mini-BootLoader. Él será el encargado de preguntar al usuario si el BootLoader es de fiar, permitiendo el arranque sin la reiterada confirmación en un futuro.

¿Microsoft lo impedirá? No lo sé, pero hemos arrastrado un lastre muy pesado con los toscos y anticuados BIOS y una vez que nos libramos de ellos, aparece otro problema…

Más información – UEFI, Linux Foundation UEFI Secure BootMicrosoft explica el funcionamiento del UEFI, el polémico sistema de arranque

Fuente – H-online