Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Linus: UEFI no va de seguridad, sino de control

uefi-sb

¿Recordáis esas dos polémicas de las que nos librábamos? Pues de una va a ser imposible hacerlo, ya que la discusión ha continuado in crescendo, dejando detalles de interés y con el padre de Linux demostrando una vez más su carácter y, atención, poniendo al usuario en primer lugar: Linux no va a pasar por el aro del Secure Boot de Microsoft. Y punto.

uefi-sb

Para los que andáis un poco despistados, comenzaremos la historia por el principio, que es cuando se supo que Windows 8 incorporaría la función de arranque seguro mediante UEFI, que básicamente serviría como reemplazo a las actuales y vetustas BIOS en pos de mejorar la seguridad del sistema, impidiendo el arranque de software no firmado y potencialmente peligroso.

¿Qué problema hay con lo anterior? Que la inmensa mayoría de ordenadores que se venden en el mundo vienen con Windows preinstalado, y Microsoft es la que firma las claves de seguridad de UEFI en dispositivos con su sistema operativo. En resumidas cuentas y posibilidades «extraoficiales» aparte, quien quisiera instalar una distribución Linux en su recién comprado ordenador con Windows 8 no podría hacerlo, al menos a priori.

Como os podéis imaginar, el follón fue monumental, a pesar de que desde Microsoft se apresuraron a calmar los ánimos. La solución oficial pasaba por que las distribuciones Linux fidedignas pasaran por el aro de Microsoft, solicitando claves certificadas a tal efecto. A partir de ahí, cada distribución siguió su camino, siendo Fedora la más activa en este sentido (la primera que pagó la licencia para generar sus propias claves, ofreciéndolas al resto de comunidad GNU/Linux). Incluso la Fundación Linux entró en el juego.

Así pues, el problema había desaparecido, y de hecho los últimos lanzamientos de las distros más populares ya soportan el Secure Boot de Microsoft. Sin emabrgo, aunque el problema había desaparecido, se podía hacer algo por mejorar la implementación del UEFI de Microsoft (conste la distinción y la repetición) en GNU/Linux, evitando trabajo a los desarrolladores de las distros si se incluían las firmas directamente en el kernel. Eso es al menos lo que debió pensar el ingeniero de Red Hat que la semana pasada se atrevió con la petición. Pero…

linus-fuck-u

La respuesta de Linux ya la sabéis: que no (más detalles en el enlace). Que si Red Hat quería, podía implementarlo en su kernel, pero no en el kernel que él mantiene. Principalmente, porque no se trata de un estándar, sino de una «cosa» propia de Microsoft que no va de seguridad, sino de control. Para colmo, Microsoft, única autoridad certificadora por el momento, solo firma binarios. Una vez más…

linus-fuck-u

Y de nuevo os podéis imaginar la respuesta de Linus (improperios incluidos, faltaría más). Pero además de echar fuego por la boca, el insigne finlandéis sacó algo de su genio -en el sentido más productivo de la palabra- y propuso algunos cambios para, «en lugar de tratar de agradar a Microsoft, ver cómo podemos aumentar la seguridad de verdad» (estaremos atentos, a ver si sale algo interesante de ahí). La discusión, no obstante, continúa, ahora ya extendida por toda la Red.

¿Y en qué queda todo? En que mientras Linus mande, «eso» no entra en el código de Linux. O al menos no lo hará tal y como ahora se plantea. ¿Y en qué afecta eso al usuario de GNU/Linux? En nada. ¿Y por qué vuelvo a escribir sobre un tema que ni le va ni le viene al usuario de GNU/Linux y que además no se puede explicar ni entender bien sin unos conocimientos técnicos de los que muchos carecemos? Porque la actualidad al final se ha impuesto, sería la respuesta. Pero no lo tengo muy claro.

Advertencia, desplázate para continuar leyendo

98 Comentarios

Te recomendamos

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...

Actualidad

Kali Linux 2022.2 es la nueva versión de la distribución especializada en seguridad, la segunda en lo que llevamos de año y trae unas cuentas...

Actualidad

Tras un año de espera, Inkscape 1.2 ha sido oficialmente publicado como estable para continuar con la evolución de este conocido software de creación...

A fondo

La información sobre la que se sustenta esta entrada tiene un par de semanas, pero vale la pena no darla por perdida por las...