Canonical cria proposta alternativa ao Secure Boot (UEFI)

Vinícius Vieira 21/06/2012 4
Canonical cria proposta alternativa ao Secure Boot (UEFI)
Share

Após o Projeto Fedora ter adquirido uma chave UEFI para seu Sistema Operacional, garantindo que seus usuários possam rodar o Fedora em máquinas certificadas pela Microsoft, Mark Shuttleworth, líder da Canonical, está propondo uma alternativa ao Secure Boot.

Em vez de usar chave da Microsoft, a Canonical está planejando pressionar os fabricantes de hardware para incluir uma chave específica do Ubuntu em seu hardware. De acordo com Shuttleworth, o raciocínio por trás disso é “que o ecossistema do Software Livre não pode ser dependente boa vontade da Microsoft para acessar o hardware de PCs modernos”.

O que ainda não ficou claro é se a proposta da Canonical iria favorecer somente a família Ubuntu (Kubuntu, Xubuntu, Lubuntu e etc), tornando o Ubuntu a única distribuição Linux bootável em sistemas UEFI, ou se a Canonical liberaria chaves para todas as outras distribuições.

O Secure Boot é uma implementação que a Microsoft, juntamente com outras empresas fabricantes de hardware e software, criou para “bootar o Windows em um ambiente seguro, visando diminuir a incidência dos vírus de BIOS. Essa implementação, que é possível através da tecnologia UEFI, torna impossível o boot de outro Sistema Operacional que não possua uma chave segura de inicialização, e desta forma as distribuições Linux que não possuírem tal chave, não poderão ser carregadas em máquinas com essa tecnologia.

Mark Shuttleworth

ATUALIZAÇÃO

Na prática, a Canonical está planejando utilizar o bootloader efilinux (com algumas modificações) no lugar do atual bootloader do Ubuntu, o GRUB2. Os motivos que estão levando a esta decisão são os seguintes:

  • É muito provável que a Microsoft continue impondo aos fabricantes de PC a implementação do UEFI;
  • Existem outros bootloaders que poderiam ser usados, como o caso do GRUB Legacy da Red Hat, porém estas outras implementações estão muito defasadas;
  • Com o efilinux, a assinatura da UEFI seria a nível dos binários da própria aplicação, não necessitando a assinatura do kernel.

A ideia seria simples: usar o efilinux como uma “ponte” para o GRUB2. O efilinux seria usado no lugar no primeiro estágio de boot do GRUB 2.

Como comentei acima, não está nada concreto ainda, porém existem fortes indícios de que seja esta a medida adotada pela Canonical.

Acesse a lista de discussão do projeto “UEFI no Ubuntu” da equipe de desenvolvimento da Canonical para maiores detalhes.

PUBLICIDADE


Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+. Se você usa ORKUT, nós também estamos lá, inclusive no IDENTI.CA e Linkedin.