Canonical cria proposta alternativa ao Secure Boot (UEFI)

Vinícius Vieira 21/06/2012 4
Canonical cria proposta alternativa ao Secure Boot (UEFI)
Share

bannerApós o Projeto Fedora ter adquirido uma chave UEFI para seu Sistema Operacional, garantindo que seus usuários possam rodar o Fedora em máquinas certificadas pela Microsoft, Mark Shuttleworth, líder da Canonical, está propondo uma alternativa ao Secure Boot.

Em vez de usar chave da Microsoft, a Canonical está planejando pressionar os fabricantes de hardware para incluir uma chave específica do Ubuntu em seu hardware. De acordo com Shuttleworth, o raciocínio por trás disso é “que o ecossistema do Software Livre não pode ser dependente boa vontade da Microsoft para acessar o hardware de PCs modernos”.

O que ainda não ficou claro é se a proposta da Canonical iria favorecer somente a família Ubuntu (Kubuntu, Xubuntu, Lubuntu e etc), tornando o Ubuntu a única distribuição Linux bootável em sistemas UEFI, ou se a Canonical liberaria chaves para todas as outras distribuições.

O Secure Boot é uma implementação que a Microsoft, juntamente com outras empresas fabricantes de hardware e software, criou para “bootar o Windows em um ambiente seguro, visando diminuir a incidência dos vírus de BIOS. Essa implementação, que é possível através da tecnologia UEFI, torna impossível o boot de outro Sistema Operacional que não possua uma chave segura de inicialização, e desta forma as distribuições Linux que não possuírem tal chave, não poderão ser carregadas em máquinas com essa tecnologia.

Mark Shuttleworth

ATUALIZAÇÃO

Na prática, a Canonical está planejando utilizar o bootloader efilinux (com algumas modificações) no lugar do atual bootloader do Ubuntu, o GRUB2. Os motivos que estão levando a esta decisão são os seguintes:

  • É muito provável que a Microsoft continue impondo aos fabricantes de PC a implementação do UEFI;
  • Existem outros bootloaders que poderiam ser usados, como o caso do GRUB Legacy da Red Hat, porém estas outras implementações estão muito defasadas;
  • Com o efilinux, a assinatura da UEFI seria a nível dos binários da própria aplicação, não necessitando a assinatura do kernel.

A ideia seria simples: usar o efilinux como uma “ponte” para o GRUB2. O efilinux seria usado no lugar no primeiro estágio de boot do GRUB 2.

Como comentei acima, não está nada concreto ainda, porém existem fortes indícios de que seja esta a medida adotada pela Canonical.

Acesse a lista de discussão do projeto “UEFI no Ubuntu” da equipe de desenvolvimento da Canonical para maiores detalhes.

PUBLICIDADE

Clique Aqui

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+. Se você usa ORKUT, nós também estamos lá, inclusive no IDENTI.CA e Linkedin.