Linus: UEFI no va de seguridad, sino de control

¿Recordáis esas dos polémicas de las que nos librábamos? Pues de una va a ser imposible hacerlo, ya que la discusión ha continuado in crescendo, dejando detalles de interés y con el padre de Linux demostrando una vez más su carácter y, atención, poniendo al usuario en primer lugar: Linux no va a pasar por el aro del Secure Boot de Microsoft. Y punto.

Para los que andáis un poco despistados, comenzaremos la historia por el principio, que es cuando se supo que Windows 8 incorporaría la función de arranque seguro mediante UEFI, que básicamente serviría como reemplazo a las actuales y vetustas BIOS en pos de mejorar la seguridad del sistema, impidiendo el arranque de software no firmado y potencialmente peligroso.

¿Qué problema hay con lo anterior? Que la inmensa mayoría de ordenadores que se venden en el mundo vienen con Windows preinstalado, y Microsoft es la que firma las claves de seguridad de UEFI en dispositivos con su sistema operativo. En resumidas cuentas y posibilidades “extraoficiales” aparte, quien quisiera instalar una distribución Linux en su recién comprado ordenador con Windows 8 no podría hacerlo, al menos a priori.

Como os podéis imaginar, el follón fue monumental, a pesar de que desde Microsoft se apresuraron a calmar los ánimos. La solución oficial pasaba por que las distribuciones Linux fidedignas pasaran por el aro de Microsoft, solicitando claves certificadas a tal efecto. A partir de ahí, cada distribución siguió su camino, siendo Fedora la más activa en este sentido (la primera que pagó la licencia para generar sus propias claves, ofreciéndolas al resto de comunidad GNU/Linux). Incluso la Fundación Linux entró en el juego.

Así pues, el problema había desaparecido, y de hecho los últimos lanzamientos de las distros más populares ya soportan el Secure Boot de Microsoft. Sin emabrgo, aunque el problema había desaparecido, se podía hacer algo por mejorar la implementación del UEFI de Microsoft (conste la distinción y la repetición) en GNU/Linux, evitando trabajo a los desarrolladores de las distros si se incluían las firmas directamente en el kernel. Eso es al menos lo que debió pensar el ingeniero de Red Hat que la semana pasada se atrevió con la petición. Pero…

Linus: UEFI no va de seguridad, sino de control

La respuesta de Linux ya la sabéis: que no (más detalles en el enlace). Que si Red Hat quería, podía implementarlo en su kernel, pero no en el kernel que él mantiene. Principalmente, porque no se trata de un estándar, sino de una “cosa” propia de Microsoft que no va de seguridad, sino de control. Para colmo, Microsoft, única autoridad certificadora por el momento, solo firma binarios. Una vez más…

Y de nuevo os podéis imaginar la respuesta de Linus (improperios incluidos, faltaría más). Pero además de echar fuego por la boca, el insigne finlandéis sacó algo de su genio -en el sentido más productivo de la palabra- y propuso algunos cambios para, “en lugar de tratar de agradar a Microsoft, ver cómo podemos aumentar la seguridad de verdad” (estaremos atentos, a ver si sale algo interesante de ahí). La discusión, no obstante, continúa, ahora ya extendida por toda la Red.

¿Y en qué queda todo? En que mientras Linus mande, “eso” no entra en el código de Linux. O al menos no lo hará tal y como ahora se plantea. ¿Y en qué afecta eso al usuario de GNU/Linux? En nada. ¿Y por qué vuelvo a escribir sobre un tema que ni le va ni le viene al usuario de GNU/Linux y que además no se puede explicar ni entender bien sin unos conocimientos técnicos de los que muchos carecemos? Porque la actualidad al final se ha impuesto, sería la respuesta. Pero no lo tengo muy claro.

 

Fuente: muylinux

¿Quién está en línea?

Hay 17616 invitados y ningún miembro en línea