La Free Software Foundation ha publicado una versión del Secure Boot System, entregada por Microsoft en dos archivos (PreLoader.efi y HashTool.efi) y que permite a desarrolladores independientes crear su distribución Linux con soporte para este modo seguro y arrancar sin problemas en equipos con UEFI y Windows 8 instalado.
El colega diazepan se tomó el trabajo de traducir la entrada en el blog de James Bottomley, en la que se explica en detalle el anuncio:
Tal como fue prometido, aquí está el Sistema de Secure Boot de la Linux Foundation. En verdad fue lanzado a nosotros por Microsoft el 6 de febrero, pero con los viajes, conferencias y reuniones no tuve tiempo para validarlo todo hasta hoy. Los archivos son:
PreLoader.efi (md5sum 4f7a4f566781869d252a09dc84923a82)
HashTool.efi (md5sum 45639d23aa5f2a394b03a65fc732acf2)
También creé una imagen mini-USB bootable; (hay que instalarlo en el USB usando dd; la imágen tiene particiones GPT, así que usa todo el disco). Tiene un shell EFI donde debe estar el kernel y usa gummiboot para cargarlo. Pueden encontrarlo aquí (md5sum 7971231d133e41dd667a184c255b599f).
Para usar la imagen mini-USB, hay que inscribir los hashes para el loader.efi (en la carpeta \EFI\BOOT) y el shell.efi (en la carpeta raiz). Tambien incluye una copia de KeyTool.efi hay que inscribir el hash para que corra.
Que pasó con el KeyTool.efi? Originalmente iba a ser parte de nuestro kit firmado. Sin embargo, durante las pruebas Microsoft descubrió que debido a un bug en una de las plataformas UEFI, podía ser usado para eliminar la clave de la plataforma programáticamente, lo cual arruinaría el sistema de seguridad de UEFI. Hasta que podamos resolver esto (tenemos al vendedor particular en el loop), rechazaron firmar el KeyTool.efi aunque se puede autorizarlo añadiendolas variables MOK si quieren correrlo.
Déjenme saber como sigue esto porque estoy interesado en reunir feedback sobre qué funciona y qué no. En particular, me preocupa que el override del protocolo de seguridad no funcione en algunas plataformas, así que quiero saber particularmente si no les funciona.
¿Qué opinan? ¿Es esto una buena noticia? ¿Es funcional a los intereses de Microsoft? El debate queda abierto.
Fuente: blog de James Bottomley | usemoslinux
