Matthew Garrett, un desarrollador linuxero ha puesto a disposición de todos una versión de su Shim Secure Boot bootloader el cual permite a cualquier distro GNU/Linux arrancar en sistemas Secure Boot sin necesidad de deshabilitar UEFI Secure Boot. Este, como esta firmado por Microsoft, puede ser ejecutado por casi cualquier tipo de firmware UEFI.
Shim pregunta al usuario por una llave cuando se ejecute y luego iniciara cualquier gestor de arranque firmado con esa llave. En su blog, Garrett explica que las distribuciones Linix solo necesitan firmar su gestor de arranque UEFI (grubx64.efi) con otra llave, incluirla en la instalacion e indicarle a los usuarios donde se ubica la misma cuando Shim pregunte por ella. Lo demas queda a cargo del creador de la distro, como por ejemplo usar un kernel firmado y modulos para implementar toda una cadena de autenticacion para el proceso de arranque completo. La version firmada de Shim evita a los distribuidores el esfuerzo para que Microsoft firme sus gestores de arranque. Shim 0.2 esta disponible para sudescarga en codigo fuente y como binario firmado.
Shim pregunta al usuario por una llave cuando se ejecute y luego iniciara cualquier gestor de arranque firmado con esa llave. En su blog, Garrett explica que las distribuciones Linix solo necesitan firmar su gestor de arranque UEFI (grubx64.efi) con otra llave, incluirla en la instalacion e indicarle a los usuarios donde se ubica la misma cuando Shim pregunte por ella. Lo demas queda a cargo del creador de la distro, como por ejemplo usar un kernel firmado y modulos para implementar toda una cadena de autenticacion para el proceso de arranque completo. La version firmada de Shim evita a los distribuidores el esfuerzo para que Microsoft firme sus gestores de arranque. Shim 0.2 esta disponible para sudescarga en codigo fuente y como binario firmado.
No hay comentarios:
Publicar un comentario