Entrevista con Jim Zemlin, Director Ejecutivo de la Linux Foundation
La saga actual de "Arranque seguro" ya ha causado controversia en la comunidad de Linux durante los últimos 18 meses, pero el vicio que se ha evidenciado hasta ahora es insignificante en comparación con el evidente en una debate reciente sobre la lista de distribución de desarrolladores del núcleo de Linux.
Todo comenzó el jueves pasado, cuando el desarrollador de Red Hat David Howells presentó una solicitud de cambios al kernel 3.9 de Linux para extender el soporte de Linux para Secure Boot.
"Chicos, esto no es un concurso de ad ** k-sucking", fue la respuesta del creador de Linux, Linus Torvalds. "Si Red Hat quiere entristecer a Microsoft, ese es * tu * problema. Eso no tiene nada que ver con el kernel que mantengo. "
" Detener el miedo "
La solución de Fedora al problema del Arranque seguro: mediante la tecnología habilitada en la Interfaz de firmware extensible unificada (UEFI) en el hardware de Windows 8 requiere una firma digital apropiada antes de que un sistema operativo pueda arrancar; ha sido obtener su primer cargador de arranque de etapa, o "shim", firmado con una clave de Microsoft.
Aunque recibió un guiño de al menos apoyo parcial de la Free Software Foundation, esa solución ha sido controvertida.
Sin embargo, cuando se incluyeron modificaciones en el kernel, Torvalds trazó la línea.
Respondiendo a la sugerencia del desarrollador de Red Hat, Matthew Garrett que Microsoft podría elegir de otra manera "lista negra" el gestor de arranque de una distribución, dejando al usuario incapaz de arrancar Linux, Torvalds escribió: "Detengan ya el temor"
"En lugar de agradar a Microsoft, intenten ver cómo podemos agregar seguridad real, "Él agregó d.
'Deje que el usuario tenga el control'
El propio plan de Torvalds exige que las distribuciones de Linux firmen sus propios módulos por defecto, pero nada más.
Los usuarios deben pedir permiso, mientras tanto, antes de cualquier el módulo de terceros está cargado, escribió. "No uso de llaves", agregó. "Nada como eso. Las llaves estarán en peligro. Trate de limitar el daño, pero más importante, deje que el usuario tenga el control. "
Se deben alentar las claves aleatorias por host, aconsejó Torvalds, incluso con las" estúpidas "comprobaciones UEFI desactivadas por completo si es necesario. "Seguramente van a ser * más * más seguras que dependiendo de alguna loca raíz de confianza basada en una gran empresa, con autoridades clave que confíen en cualquiera con una tarjeta de crédito".
' no debería ser sobre MS '
UEFI, de hecho, se trata más de control que de seguridad, agregó.
En general, "realmente no debería ser sobre las bendiciones de MS, debería ser sobre el * usuario * bendición de módulos kernel ", concluyó Torvalds.
Ha habido mucha más discusión desde que Torvalds esbozó su punto de vista, por supuesto, incluyendo su propio plan de implementación más detallado ese mismo día.
Sin embargo, la conclusión es que, siempre que Torvalds esté a cargo, las claves de inicio seguro firmadas por Microsoft no se encontrarán en el corazón de Linux.
Chromebook Pixel recibe el visto bueno de Linus Torvalds
"La pantalla es realmente agradable", dice el padre de Linux.
Grupo Linux golpea a Microsoft con queja sobre 'Arranque seguro'
La tecnología implementada en hardware Windows 8 es un 'mecanismo de obstrucción' el grupo español cobra.
Sector de Arranque y Restauración de Arranque y MBR con HDHacker
HDHacker es una herramienta gratuita que le ayuda a restaurar o realizar copias de seguridad del Registro de Arranque Maestro rápidamente.