martes, 16 de octubre de 2012

Avances en el uso de UEFI y soft de código abierto

Como ya sabes, se esta implantando un nuevo sistema de arranque en los ordenadores, llamado UEFI que podría impedir el arranque de cualquier sistema operativo que no este firmado, lo que impediría la instalación de la mayoría de las distribuciones Linux.

La Fundación Linux ha tomado cartas en el asunto, creando una solución sencilla que vuelve a darnos la posibilidad de instalar cualquier sistema operativo en nuestro ordenador, este o no firmado dicho sistema.


El funcionamiento, es muy sencillo, se trata de crear un pre-lanzador que sí este firmado, por lo que UEFI lo detectara como un lanzador legitimo y le permitirá arrancar. Pero este pre-lanzador no cargará ningún sistema por si mismo, si no un cargador tradicional, como puede ser Grub2.

Si el cargador esta firmado, le cederá el control y se realizara un arranque normal, sin necesidad de intervención alguna.  En caso de que el cargador no esté firmado, se pedirá confirmación al usuario de que desea dar el control a este cargador. De esta manera, se puede ejecutar perfectamente un cargador firmado sin que afecte al usuario, y con una pequeña verificación por parte del usuario, ejecutar un cargador no firmado.

La razón para esa intervención del usuario para confirmar el uso de cargadores no firmados, es evitar que este pre-cargador pueda ser utilizado con fines fraudulentos y que un cargador no deseado se haga con el control de nuestro equipo, burlando así la protección de UEFI.

Por otra parte, para que este sistema no resulte enojoso, si volvemos a ejecutar en la misma máquina el pre-cargador seguido del mismo cargador no firmado, se concederá permiso automáticamente evitándonos así la intervención humana en cada arranque del sistema carente de firma.

La Fundación Linux nos advierte que la obtención de la firma para su pre-cargador  llevara algo de tiempo, por lo que aun tendremos que esperar  para obtener su pre-cargador, sin embargo, ya podemos obtener el código fuente desde:

git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git


No hay comentarios:

Publicar un comentario

prekes sodui