martes, 24 de julio de 2012

Fedora 18 Soportará UEFI Secure Boot





En una reunión celebrada en FESCo el 23 de julio, el Comité de Dirección de Ingeniería, han decidido incluir el arranque UEFI seguro en Fedora 18, esta versión está prevista para este mes de noviembre. Sólo dos votos de un total de nueve estaban en contra de la inclusión de arranque seguro.

De acuerdo con los planes presentados por los empleados de Red Hat Matthew Garret y Peter Jones, Fedora 18  traerá The minimal shim bootloader este estará firmado usando la firma de servicios de Microsoft ;  Esto estará permitiendo que Fedora  bootee en sistemas sin desactivar el Secure Boot..

Shim  validará con la clave de Fedora, lo que permitirá el arranque en los sistemas OJO de arranque seguro, entonces cargara el gestor de arranque de los sistemas reales (en este caso GRUB), que permitirá a los usuarios arrancar Fedora o Windows 8, según se desee.


Si el shim esta cargando en un sistema con Secure Boot activado,  Esto estara usando una llave generada por Fedora verificando que el GRUB 2 boot loader no ha sido modificado y  este correctamente firmado despues de ejecutarlo. GRUB cuando corra revisara la firma del kernel de Linux, que a su vez verifica las firmas de todos los módulos del núcleo antes de cargarlas. Por defecto, Fedora utiliza su propio par de claves para firmar y verificar firmas. Los usuarios que guarden sus propias llaves para el firmware UEFI será capaz de utilizar estos para validar GRUB, el núcleo de Linux y los módulos del kernel.

Habrá algunas restricciones sobre este tipo de arranque. Cuando el sistema se inicializa de esta manera, algunas restricciones se impondrán en GRUB, similar al caso donde se utiliza una contraseña en el  BIOS actual. Por ejemplo, el núcleo no va a permitir que algunos parámetros pasen durante el arranque.

Servidores X tendrán que usar el modo de configuración del kernel (KMS) para la aceleración de hardware. Además, los drivers propietarios de NVIDIA y AMD dejarán de funcionar cuando se arranca con el arranque de seguridad habilitado. Sin embargo, los usuarios no necesitan preocuparse ya que Fedora no viene con estos controladores por defecto.



Explicando con manzanitas

Si lees la noticia, es un cargador que se encargará de ejecutar GRUB solo con maquinas que tengan el UEFI-Secure-Boot, pero en maquinas que no tengan el UEFI-Secure-Boot, utilizará el GRUB sin este cargador.

Ejemplo

Tengo un script que le da permiso a otro para correr algo, es inevitable a menos que se encuentre la manera de burlar el UEFI-Secure-Boot pero implica violar algo...

Ubuntu, tomo otra decision reemplazar por completo el Grub.

Otras distribuciones su futuro en maquinas con UEFI Secure Boot es incierto.




Comentario final

Dejate de joder!!! es repulsivo como el UEFI Secure Boot va afectar a todos los linuxeros, y esto de los drivers propietarios aunque todos sabemos que no cumplen con las espectativas, es un retraso.

Si nos ponemos a pensar nuestras maquinas no son eternas, y vos diras ¡yo armo mi propia pc y 0 problemas! pero lo unico que vas encontrar son motherboards con UEFI Secure Boot (cuando compres pregunta y que te muestren que se puede desactivar, la mayoria de veces estos vendedores se van enojar pero vos con tu dinero compras lo que queres y no lo que te quieran vender)

Si queres un dualboot con el UEFI Secure Boot desactivado olvidate querer usar ese sistema de la ventanita en su version 8 porque no te dejara a menos que lo actives.

Me siento molesto como una empresa como Microsoft tiene el sufiente peso y que además otros le den poder para hacer un monopolio.

Aun desconozco que placas madre o motherboard con tal de vender y estén certificadas por Windows nos ofrecerán con UEFI Secure Boot.

ASRock es el primero en superar la certificación Placa Base Windows® 8, todos sabemos que AsRock es uno de los fabricantes que mas distribuyen y venden sus productos. AsRock me deben ahora por la publicidad ;)

http://www.asrock.com/news/index.es.asp?cat=News&ID=615


En un articulo en ingles pueden ver el impacto del Secure Boot en Linux
AQUI






Usted puede leer el registro de la reunión en FESCo aquí.




Fuentes:


http://www.h-online.com/open/news/item/Fedora-18-to-support-UEFI-Secure-Boot-1651014.html

http://fedoraproject.org/wiki/Features/SecureBoot

http://github.com/mjg59/shim

http://fedoraproject.org/wiki/Fedora_Engineering_Steering_Committee

Reacciones:

1 comentario:

  1. Espero con ansias esta version de F18, ya que actualmente tengo el win8 y f17, tuve que utilizar un programa 3ero como el easybcd para arrancar mi fedora de una forma no muy amigable.

    ResponderEliminar

Si comentas te pedimos por favor respeto y críticas constructivas referentes al título del articulo. Cualquier comentario para desviar el tema, spam o trolleo no será permitido. Gracias por comentar.