Todo comenzó cuando, inocentemente, un desarrollador de Red Hat hizo una consulta respecto a si el kernel podría incluir código que hiciera más fácil correr Linux en un PC con Windows. Esto tiene que ver con que Microsoft requiere que los PCs diseñados para correr con Windows 8 usen firmware UEFI con la característica de booteo seguro activado, una función que previene que se carguen sistemas operativos que no estén aprobados por una autoridad certificadora confiable.
Esto complica el proceso de bootear Linux desde PCs fabricados para correr Windows 8, aunque no lo evita. Hay formas de saltarse el asunto, pero algunos desarrolladores pensaron que sería buena idea incluir un sistema más sencillo dentro del mismo kernel o núcleo de Linux si se quisiera correr una distribución con «booteo seguro» activado. Básicamente, la forma más fácil de instalar o correr Linux en un PC para Windows 8 con booteo seguro involucra utilizar las llaves UEFI autentificadas por Microsoft.
A Linus Torvald, creador y guía del kernel, la idea le pareció «jodidamente idiota», entregando una respuesta bastante gráfica. Torvalds indicó que Red Hat podía incluir el código si quería, pero que eso «no tiene nada que ver con el kernel que yo mantengo».
La propuesta de Matthew Garrett, el desarrollador, es más bien práctica, debido a que los fabricantes venden sus productos para que funcionen con código que tenga claves certificadas, y hasta ahora el único organismo que certifica para UEFI es Microsoft.
El booteo seguro vía UEFI fue diseñado para que varias autoridades fueran certificadoras de código, sin embargo, hasta el momento la única que ha sido reconocida y aceptada por los fabricantes de firmware es Microsoft – otras compañías no han hecho el esfuerzo para alcanzar este estatus. Microsoft accede a certificar el código de terceros (drivers, por ejemplo), siempre y cuando cumpla ciertos requisitos, entre ellos, que sólo firmarán archivos binarios portátiles ejecutables – no código fuente, que es parte de lo que irrita a Torvalds, que tendría que agregar todo este código en el kernel sólo para permitir que funcione este truco.
En el fondo del asunto de todos modos está el hecho de que los archivos para Linux tendrían que ser firmados por Microsoft, lo que no puede ser algo que caiga bien. Puede que Red Hat termine incluyendo el código en su sistema, pero el resto de las distribuciones funcionará de forma diferente.
La discusión probablemente continuará. De momento, Linux no tiene soporte para el booteo seguro UEFI, y aparentemente varias cosas tendrán que pasar antes de que eso ocurra.
Links:
– Linus Torvalds: I will not change Linux to «deep-throat Microsoft» (ArsTechnica)
– Torvalds strongly objects to Windows 8 secure boot keys in the Linux kernel (ZDNet)