web analytics

UEFI Secure Boot e la soluzione per Red Hat, Canonical invece si prepara con un proprio sistema proprietario!

Le principali distribuzioni Linux stanno cercando di trovare una soluzione per risolvere il problema del nuovo UEFI Secure Boot, il boot “sicuro” che permetterà di avviare un sistema operativo solo se questo avrà una chiave di sicurezza valida per l’accesso.
UEFI Secure Boot verrà introdotto con Microsoft Windows 8 e con esso i prossimi personal computer sia desktop che portatili verranno rilasciati con questo nuova tecnologia. Se per i PC sarà possibile disattivare questa funzionalità dal bios, permettendo quindi di installare nuovi sistemi operativi, sui dispositivi ARM invece non sarà possibile disattivarla e visto il mercato fiorente di nuovi dispositivi basati proprio su ARM, Linux non può rimanere tagliata fuori per colpa dell’UEFI Secure Boot.
Red Hat è riuscita a trovare un compromesso al problema acquistando le chiavi dalle aziende produttrici ad una somma di poco inferiore ai 100 Dollari (circa 80 Euro), che andranno a Verisign e non a Microsoft, ed una volta pagato si potranno creare quante chiavi si vorranno (da utilizzare logicamente solo per la distribuzione in atto, ossia Fedora utilizzerà le chiavi solo per la propria distribuzione, ecc).

Tutt’ora quindi così come stanno le cose se acquistiamo un tablet o netbook con ARM e Windows 8 per installare Fedora / Red Hat un sistema operativo libero

In teoria quindi, potremo quindi installare Fedora e Red Hat anche su PC con UEFI Secure Boot attivato, il tutto potrebbe esser rivolto anche ad altre distribuzioni le quali anch’esse dovranno pagare per ricevere le chiavi. Questa è la soluzione per ora migliore, secondo Matthew Garrett, che permetterebbe quindi alle distribuzioni di poter esser tranquillamente installate su qualsiasi hardware anche con UEFI Secure Boot attivo.


Aggiornamento: a quanto pare con il problema  UEFI Secure Boot si è fatta un po di confusione il primo sono stato io e come me molti altri blog e per questo mi scuso con tutti i lettori di lffl.

Attualmente grazie anche al rilascio della mailinglist di  Steve Langasek si è fatta un po di chiarezza su come Canonical tende risolvere il problema delle UEFI Secure Boot.
Per i normali file immagini ISO Canonical adotterà il sistema proposto da Fedora ossia l’acquisto delle chiavi da Verisign e integrate nelle Distribuzioni.
Mentre per i pc rilasciati con Ubuntu preinstallato le cose cambiano adottando un nuovo bootloader proprietario con che si baserà su efilinux in quale dovrebbe esser in grado anche si supportare il boot di altri sistemi operativi tra questi anche Microsoft.