En Ingles: http://www.itworld.com/it-managementstrategy/205255/windows-8-oem-specs-may-block-linux-booting
20 de septiembre 2011, 21:45 -
Después de años de tratar de cortar el crecimiento de Linux como una plataforma de escritorio en PCs x86 y x64, Microsoft puede tener en realidad descubierto una manera de detener a los despliegues de Linux en los ordenadores cliente muertos en sus pistas.
Por lo menos, la implementación de Linux se verá afectado en cualquier Windows de 8 máquinas certificadas por venir, como los nuevos requisitos para el logotipo de Windows 8 salido a la luz.
Mateo de Red Hat Garrett fue uno de los primeros en darse cuenta que de acuerdo con las reglas de nuevo logotipo, todos los equipos Windows 8 será necesario tener la Extensible Firmware Interface Unificado (UEFI) en lugar de la capa de firmware BIOS venerable. BIOS ha sido prácticamente la única interfaz de firmware para PC durante mucho tiempo.
El sistema EFI poco a poco ha estado haciendo progresos en los últimos años, y ahora mismo firmware EFI es compatible con Windows apoyo a la tabla de particiones GUID (GPT), OS X / Intel y Linux 2.6 y más allá de las máquinas. EFI es visto como un mejor hardware / software de interfaz de la BIOS, ya que es independiente de la plataforma, se ejecuta en 32 - o el modo de 64 bits, y las máquinas GPT puede manejar particiones de arranque de hasta 9,4 zettabytes. (Eso es 9500000000 terabytes a usted ya mí.)
EFI, y la posterior especificación UEFI, no es el problema de Linux. El problema es otro requisito de Microsoft para Windows 8-los certificados de cliente: el sistema debe asegurar el apoyo de arranque. Esta bota endurecido significa que "todo el firmware y el software en el proceso de arranque debe ser firmado por una Autoridad de certificados de confianza (CA)," de acuerdo con las diapositivas de una presentación reciente en el proceso de arranque UEFI realizado por Arie van der Hoeven, Programa de Microsoft de plomo Principal Manager.
Las diapositivas, publicado en Garrett en un blog de la tarde Martes , revelan el plan de Microsoft para bloquear el proceso de arranque, que Microsoft ha señalado acertadamente se ha convertido en un vector objetivo de alto valor para la inyección de malware en los ordenadores con Windows. Para combatir esto, Microsoft se requiere que todos los dispositivos Windows 8 para tener un arranque endurecido. En este momento, a pesar de que existen gestores de arranque EFI preparado para Linux y las distribuciones disponibles, ninguno de ellos está firmado, Garrett me recordó.
No es sólo una cuestión de la sustitución del sistema UEFI en el dispositivo con otros, sin cifrar, el firmware. Si todas las partes de la cadena deben tener una firma CA, entonces el intercambio de una máquina de capa firmado con EFI, por ejemplo, un signo BIOS o EFI no iba a funcionar. Garrett se describe el problema con más detalle:
"Microsoft requiere que las máquinas se ajusten al programa de logotipo de Windows 8 y ejecutando una versión cliente de Windows 8 vienen con arranque seguro activado. Las dos alternativas aquí son para Windows que se firma con una clave de Microsoft y para la parte pública de que la clave para ser incluido con todos los sistemas, o bien para cada OEM para incluir su propia llave y firmar las versiones pre-instaladas de Windows. El segundo enfoque sería imposible de ejecutar copias en caja de Windows en el hardware del logotipo de Windows, y también imposible la instalación de nuevas versiones de Windows a menos que el OEM proporcionado una nueva copia firmada. El primero parece más probable. "¿El resultado? Cualquier dispositivo que viene con las teclas del fabricante y las claves de Microsoft no será capaz de arrancar una versión vainilla de Linux.
La solución obvia - obtener distribuciones de Linux firmado por lo que puede cargar en estas máquinas - se ve empañado por la incertidumbre.
"En primer lugar, que íbamos a necesitar un gestor de arranque no-GPL. Grub 2 es liberado bajo la GPLv3, que exige explícitamente que se proporcionan las claves de firma. Grub está bajo GPLv2, que no tiene la obligación explícita para las llaves, pero podría argumentarse que la requisito para los guiones utilizados para controlar la compilación incluye. Es una zona gris, y la explotación que sería un buen espectáculo de mala fe. En segundo lugar, en un futuro próximo el diseño del kernel significa que el núcleo en sí es parte de la gestor de arranque. Esto significa que los granos también tendrá que ser firmado. lo que hace imposible para los usuarios o los desarrolladores crear sus propios núcleos no es práctico. Por último, si nos auto-muestra, que sigue siendo necesario para obtener las llaves incluidas por OEM nunca. "Eso es un montón de opciones desagradables que esperar.
Garrett, por su parte, no es entrar en pánico sobre el nuevo requisito. Él es la esperanza de que los fabricantes de equipos podrán incluir una opción en su firmware UEFI para desactivar la función de asegurar el arranque. Incluso si esto es permitido por Microsoft, una cosa está clara: los sistemas de arranque dual estará fuera de la imagen si Windows 8 botas siempre requieren de un entorno de arranque endurecido. Se puede muy bien ser que una vez que se apaga de arranque seguro (si puede), no será capaz de ejecutar Windows 8 de nuevo en esa máquina, hasta que vuelva a asegurar el proceso de arranque.
Microsoft está girando como una manera de bloquear finalmente el proceso de arranque, pero no puede dejar de preguntarse si el beneficio colateral de bloquear el inicio de Linux era algo esperado también.
Algo a lo que tenemos que prestar atención, eso es seguro.
Leer más de Brian Proffitt del Abierto de Discusión para el blog y seguir las últimas noticias de TI en ITworld. soltar una línea de Brian Brian o seguir en Twitter en @ TheTechScribe . Para lo último en noticias, análisis y cómo tos-, siga en ITworld de Twitter y Facebook .
