Etiqueta: UEFI Secure Boot

Categorías
Ubuntu Windows

Ni se os ocurra utilizar WUBI en Windows 8

WUBI

Hace una semana que aparecieron las primeras imágenes ISO preliminares de Ubuntu 13.04 que no integraban la herramienta WUBI, que hasta entonces permitía instalar cómodamente Ubuntu desde Windows. Sin embargo, problemas e incompatibilidades con Windows 8 obligaron a retirar dicho desarrollo que ni siquiera se sabe si estará disponible en Ubuntu 13.10.

Los responsables de Canonical no solo han eliminado esa opción de las imágenes de instalación de Ubuntu 13.04, sino que ahora han añadido también una advertencia en la página de descargas de Windows, y si pulsamos en el mensaje «Install from Windows» podremos ver cómo aparece un banner de advertencia en el que se indica que no se debe usar WUBI en Windows 8 o en hardware con soporte UEFI.

En lugar de eso recomiendan descargar Ubuntu 12.10 64 bits para instalarlo en una partición dedicada. La advertencia aparece tras descubrirse -y confirmarse- que hay riesgos de estabilidad y pérdida de datos que han transmitido varios usuarios de WUBI en Windows 8. Mal futuro para una herramienta que hasta ahora había supuesto una ayuda interesante para probar Ubuntu sin riesgos y cómodamente desde Windows.

Categorías
GNU/Linux Microsoft Open Source Software Libre Ubuntu

Hispalinux demanda a Microsoft en la UE, sus argumentos no convencen

Secure Boot, Microsoft, Hispalinux

La asociación española de usuarios de software libre Hispalinux ha presentado una demanda ante la Comisión Europea en la que alega que Microsoft dificulta la instalación de otros sistemas operativos y de software libre. Y la dificultad es, como todos ya sabréis, el sistema de arranque seguro, UEFI Secure Boot.

En Gizmodo se han puesto en contacto con el abogado de Hispalinux, José María Lancho, que ha confirmado que la demanda se ha presentado «porque Microsoft quiere proteger su monopolio con un nuevo obstáculo técnico en Windows 8«. La empresa de Redmond obliga a los fabricantes de PCs y portátiles con Windows 8 preinstalado a integrar el nuevo UEFI Secure Boot afirmando que dicha tecnología evita accesos no deseados a nuestros ordenadores, pero dicho sistema ha generado mucha polémica.

Sin embargo, varias distribuciones Linux han solucionado el problema. Algunas como Ubuntu, openSUSE, o Fedora anunciaron soporte para UEFI Secure Boot hace tiempo, y la propia Linux Foundation publicó hace semanas su propia solución para que cualquier distribución GNU/Linux pueda adoptarla.

¿Convencen los argumentos de Hispalinux? No demasiado, desde luego. Como explica Matthew Garret (desarrollador del soporte Secure Boot en la Linux Foundation), hay una diferencia clara entre Secure Boot y Restricted Boot:

Secure Boot es cualquier esquema de validación de arranque en el que el control en última instancia está en manos del propietario del dispositivo, mientras que Restricted Boot es cualquier esquema de validación de arranque en el que el control en última instancia está en manos de una tercera parte.

Así, lo que Microsoft hace necesario en dispositivos Windows 8 entra en la categoría de Secure Boot: si los fabricantes y OEMs cumplen lo que Microsoft requiere, el usuario debe ser capaz de desactivar Secure Boot completamente y también dejarlo habilitado, pero con su propia alternativa en cuanto a claves de confianza y binarios.

El propio Garret reconoce que «cualquier sistema que cumpla los requisitos de Microsoft es un sistema que respeta la libertad del propietario del ordenador para elegir cómo de restrictiva es su política de arranque«. De hecho, la Comisión Europea está al tanto de dichas disposiciones y en un anuncio oficial dejaron claro que aunque monitorizarán este y otros desarrollos del mercado, Microsoft parece haber cumplido las normas:

La Comisión no está actualmente en posesión de evidencias que sugieran que los requisitos de seguridad de Windows 8 resultan en la práctica ser una violación de las reglas de competitividad de la UE como se declara en los artículos 101 y 102 TFEU. En particular, en base a la información actualmente disponible para la Comisión, parece que los OEMs pueden decidir darle a los usuarios la opción de deshabilitar el UEFI Secure Boot.

Así es, desde luego, y eso parece dejar claro que la demanda de Hispalinux no llegará a ningún lado y en este caso, creo yo, es exagerada y llega al punto de ser un mero ataque FUD impropio de un organismo tan conocido como Hispalinux.

Categorías
Kubuntu Ubuntu

Kubuntu 13.04 Beta 1 disponible, Raring Ringtail va puliéndose

Kubuntu 13.04 Beta 1

Los desarrolladores de esta distribución han anunciado la disponibilidad de Kubuntu 13.04 Beta 1, la última edición preliminar de Kubuntu que llega con algunas mejoras importantes y que coincide con el lanzamiento de la Beta 1 de otras derivadas oficiales de Ubuntu. Como sabéis, Canonical decidió no publicar versiones preliminares de Ubuntu como lo hacía tradicionalmente, y en su lugar tenemos las compilaciones diarias de esa distribución matriz.

En Kubuntu 13.04 Beta 1 encontramos dos mejoras destacadas: la inclusión de KDE Plasma y Applications 4.10.1, que llega con una nueva pantalla de bloqueo, notificaciones realizadas con Qt Quick, y una característica de corrección de color en Gwenview y mejor y más rápido indexado en Nepomuk.

La otra mejora que destacan en las notas oficiales es la inclusión de Muon Suite 2.0 RC (aunque ya está disponible la RC2), un conjunto de utilidades de gestión de paquetes «para distribuciones basadas en Debian que hacen uso de tecnologías KDE». En esta versión encontramos soporte para instalar widgets Plasma que encontraremos a través del framework KNewStuff que se usa tanto en el Centro de Software como en Muon Discover.

Esas dos grandes novedades se apoyan sobre otras características ya conocidas de lo que será Kubuntu 13.04, a saber: el soporte de UEFI Secure Boot, el uso del kernel Linux 3.8 o la inclusión de OpenJDK7 como implementación Java.

Podéis obtener más detalles sobre esta distribución en el anuncio oficial, y aunque aún no han colgado las imágenes ISO, pronto podréis descargarlas desde el sitio web habitual para estas descargas, aquí. Y como os decía, en realidad la salida de esta Beta 1 coincide con la salida del resto de versiones derivadas «calificadas» como Beta 1 en la galaxia Ubuntu, aunque ya no haya anuncios oficiales sobre ellas. Por ejemplo, aquí tenéis la última versión de Ubuntu.

Categorías
OpenStack openSUSE

OpenSUSE 12.3 llega con mejoras notables pero sin revoluciones

Resulta tranquilizador que algunas distribuciones se dejen de tanta revolución y sigan manteniendo su filosofía original. OpenSUSE es una de esas distribuciones, y lo confirma con su última edición, openSUSE 12.3, que se centra en pulir todas las áreas del sistema que los desarrolladores han considerado importantes y que trae mejoras notables en muchas de ellas.

Ya destacaba algunas de esas novedades en el artículo «Cinco novedades que nos traerá openSUSE 12.3«, pero en realidad hay muchas más, y las explican todas con bastante lujo de detalles en un anuncio oficial en el que de hecho han tenido que resumir la descripción de esas mejoras porque había mucho que contar. Y por cierto, han tenido el curioso detalle de incluir un fotomontaje con una imagen de la chimenea de la Capilla Sixtina de la cual acaba de salir humo blanco (habemus papam) pero que ellos han titulado «buenas noticias – ¡tenemos humo verde!» 🙂

opensuse-green-smoke

Sí que han destacado la integración total de systemd o la inclusión de journald, el soporte (opcional) de UEFI Secure Boot, las nuevas imágenes Live de 1 Gbyte (algo que no gustará a los fans del LiveCD, si todavía queda alguno), o la nueva apuesta por las arquitecturas ARM, muy de moda. El salto a MariaDB tiene cierto tinte político (que Oracle sea propietaria de MySQL no es muy tranquilizador, yo hubiera hecho lo mismo hace tiempo), mientras que nos encontramos con una apuesta especial por la nube con la inclusión de OpenStack «Folsom», la plataforma Open Source que permite acceder a las virtudes de ese tipo de implantaciones, ya sean públicas, privadas o híbridas.

Hay muchos cambios también en terrenos como la virtualización, con nuevas versiones de KVM y QEMU y con la interesante inclusión de la primera versión realmente importante de Boxes, la aplicación incluida en GNOME 3 que permite gestionar máquinas virtuales y que junto a oVirt es uno de los componentes más prometedores de este campo. También muchas mejoras en temas para desarrolladores (si lo sois, mejor leeros la nota oficial, porque aquí yo me pierdo) y en su habitual apuesta por la buena integración de diversos entornos de escritorio, aunque sigo creyendo que en openSUSE le tienen especial cariño a KDE, algo que seguro alegrará a Metalbyte, que también ha aportado cosas interesantes sobre este lanzamiento en MuyLinux.

Podéis descargar  la distribución a través de los siguientes enlaces, cortesía de Distrowatch:

Y podéis consultar más detalles (muchos, muchos) en ese anuncio oficial, en las notas de la versión,  o como decía Metalbyte, en un rápido análisis que ya han publicado en Muktware (que probablemente hayan hecho sobre la RC2, y me parece perfecto). En ese análisis no destacan nada realmente espectacular, pero sí concluyen con una frase interesante: «No pretendo que cambies de distribución (utiliza lo que funcione para ti, es de lo que se trata), pero pruébala y puede que encuentres algo que echabas de menos todo este tiempo«.

Una buena razón para probar openSUSE, y, por extensión, todo tipo de nuevas experiencias, ¿no os parece?

Categorías
openSUSE

OpenSUSE 12.3 RC 2 disponible, ya no cabe en un CD

OpenSUSE 12.3 con soporte UEFI Secure Boot

El equipo de desarrollo de esta distribución ha anunciado la disponibilidad de openSUSE 12.3 RC2, una de las últimas (si no la última) versión preliminar de una distribución que está a puntito de llegar y de la que ayer destacaba 5 de sus mejoras más esperadas.

En esta versión candidata podemos encontrar la mayoría de esas mejoras, y por ejemplo sus desarrolladores destacan el soporte de UEFI Secure Boot, aunque eso sí, por el momento los usuarios tendrán que habilitar ese soporte durante la instalación con YaST, una pequeña incomodidad que tienen apuntado quitar para la versión final.

El equipo de openSUSE también ha decidido pasar de los Live CD tradicionales y superar el tamaño de imagen de 800 MB, algo que les permite meter más paquetes por defecto en esas imágenes pero que obligará a los interesados a arrancar desde llaves de memoria Live USB, y no desde Live CDs. Aún así los beneficios son importantes, porque nos encontrarmemos con GIMP, LibreOffice 3.6 o el entorno OpenJDK al completo.

Rythmbox sustituye a Banshee como reproductor de audio por defecto en las imágenes basadas en GNOME, y además encontramos el kernel Linux 3.7.9, Firefox 19, Thunderbird 17.0.3, DigiKam 3.0 y PulseAudio 3.0. Podéis descargar las imágenes ISO desde el sitio web de openSUSE.

Categorías
Enlightenment GNOME openSUSE

Cinco novedades que nos traerá openSUSE 12.3

openSUSE 13.1 con Btrfs

En apenas 10 días aparecerá openSUSE 12.3, la nueva versión de una distribución que incorporará mejoras importantes y que de hecho hace unos días publicó su RC2. Los desarrolladores están preparando los últimos detalles para publicar la versión final, y desde Osphérica quería señalaros algunas de esas novedades relevantes que llegarán con openSUSE 12.3.

Soporte Secure Boot

En openSUSE se suman a los esfuerzos por poder ejecutar e instalar openSUSE 12.3 en máquinas con UEFI Secure Boot. Jos Poortvliet, uno de los máximos desarrolladores de la distribución, confirmó que no habrá problemas con openSUSE 12.3 al respecto, y que los interesados en ello podrán instalar la distribución en PCs y portátiles con Windows 8 que tengan implementada esta tecnología.

Enlightenment E17 al poder

Los desarrolladores de Enlightenment anunciaron la esperada versión E17 más de diez años después de la última versión importante, y esa edición tan redonda parece haber convencido a los responsables de openSUSE, que ofrecerán Enlightenment como alternativa a los entornos de escritorio tradicionales. Por cierto, otros gestores de ventanas como Sawfish o Awesome también estarán incluidos como opciones.

Adiós, MySQL, adiós

Hace tiempo que en openSUSE anunciaron que pasaban de MySQL para dar el salto a MariaDB, un fork de MySQL que se creó ante el confuso futuro que Oracle podría darle a este proyecto. Además de ese cambio a MariaDB como gestor de bases de datos por defecto, también se ha integrado el soporte para PostgreSQL 9.2, que entre otras cosas llega con soporte JSON integrado.

OpenStack ‘Folsom’ incluido

La apuesta por la nube sigue siendo otra de las bazas de openSUSE, que por primera vez integra una versión completa de la plataforma Cloud Computing Open Source OpenStack, en concreto en su edición Folsom.

Actualizaciones por todos lados

A esas grandes novedades se le suma la presencia de nuevas versiones de componentes muy importantes, como el núcleo 3.7.9, GNOME Shell 3.6.3, Firefox 19, Thunderbird 17.0.3, Wine 1.5.23, PulseAudio 3.0 o DigiKam 3.0.

Ya podéis probar todas esas mejoras en openSUSE 12.3 RC2, pero si queréis ir a lo seguro, esperad una semana y media. OpenSUSE 12.3 en su versión final está a  la vuelta de la esquina.

Categorías
Kernel

Linus Torvalds: «Esto no es un concurso de chupar p*****»

No hace falta desvelar lo que esconden los asteriscos, porque viniendo de Linus Torvalds estas declaraciones son ya algo habitual. El creador del kernel Linux no suele cortarse a la hora de expresar sus opiniones allá donde interviene, y en esta ocasión ha realizado un comentario tajante al entrar en una discusión sobre la forma de dar soporte a la tecnología Secure Boot.

Como señalan en Muktware, Uno de los desarrolladores de Red Hat le preguntó a Linus si podría incluir un parche para dar soporte a la tecnología Secure Boot:

«¿Puedes hacer un pull de este conjunto de parches, por favor?

Proporcionan la capacidad por la cual las claves se pueden añadir de forma dinámica a un kernel que esté funcionando en modo Secure Boot. Para permitir que se cargue una clave en tales condiciones, necesitamos que la clave esté firmada a su vez por otra clave que ya tenemos (y en la que confiamos), donde las claves que «ya tenemos» podrían incluir las que están embebidas en el kernel, las que están en la base de datos UEFI y las que están en el hardware criptográfico». 

Pero Linus le contestó afirmando que el parche no podía ser incluido:

«No sin un montón de debate adicional. Francamente, esto es jodidamente estúpido. Todo esto parece estar diseñado sobre una serie de estúpidas interfaces por razones completamente tontas. ¿Por qué deberíamos hacer esto? Ni siquiera me gusta nuestro parser X.509. Y eso hace que las interfaces sean complicadas e idiotas, y ya han llegado a ser 11».

Matthew Garret, ex-empleado de Red Hat y autor del controlador universal de los PCs con UEFI Secure Boot, entró también a comentar:

«Solo hay una autoridad que firma esas claves, y solo firma binarios PE».

Lo que hizo que Linus explotara del todo (con razón, tal y como revelan en Muktware), ya que dejó claro lo que opinaba sobre este tema:

«Chicos, este no es un concurso de chupar p*****. Si quieres parsear binarios PE, adelante. 

Si Red Hat quiere hacerle una m**** a Microsoft, es vuestro problema. No tiene nada que hacer con las tareas de mantenimiento del núcleo. Para vosotros es trivial tener una máquina que firme y haga el parsing del binario PE, verifique las firmas, y firme las claves resultantes con vuestra propia clave. Ya habéis escrito el código para ello, por dios bendito, es lo que hay en esa jodida petición de pull.

¿Por qué debería importarme? ¿Por qué debería el kernel ocuparse de esa estupidez del «Solo firmamos binarios PE»? Damos soporte a X.509, que es el estándar para las firmas digitales.

Haced esto en el espacio de usuario en una máquina en la que confiéis. No hay excusa para hacerlo en el kernel».

Otros desarrolladores veteranos como Theodore Ts’o (responsable de ext4) apoyaron a Linus en el debate, y dejaron claro que este tipo de parches no deberían aplicarse al kernel. Ahora queda por ver cuál es la decisión final, pero todo apunta a que los parches propuestos no formarán parte del núcleo Linux.

Categorías
Sabayon

Llega Sabayon 11, y lo hace con soporte UEFI Secure Boot y con Steam

Los desarrolladores de esta célebre distribución basada en Gentoo han anunciado la disponibilidad de Sabayon 11, una versión que llega con muchas mejoras destacadas y que a pesar de seguir el modelo de las distribuciones rolling release en buena parte de su funcionamiento, sigue anunciando versiones importantes con cierta frecuencia.

En Sabayon 11 encontramos el nuevo kernel Linux 3.7 con el planificador de entrada salida BFQ, los entornos de escritorio GNOME 3.6.2, JDE SC 4.9.5 -aunque prometen que muy pronto tendrán disponible la actualización a 4.10), y Xfce 4.10.

Otra de las mejoras destacables es su soporte UEFI Secure Boot, lo que garantiza que podremos instalar y utilizar Sabayon 11 sin problemas en los PCs y portatiles que hagan uso de esta tecnología que Microsoft ha querido implantar en cualquier equipo que se venda con Windows 8 preinstalado. Para lograr ese soporte se han basado en el parche de Matthew Garret, que durante la instalación nos hará crear el llamado keypair de Secure Boot para que podamos iniciar el equipo con Sabayon 11, algo que comenta también este desarrollador en su blog.

Otro de los anuncios destacados de la versión es el soporte del cliente Steam en Sabayon, lo que os permitirá disfrutar del catálogo de juegos disponible en la plataforma de distribución digital de Valve de forma directa.

Tenéis más información sobre esta nueva versión de Sabayon en el citado anuncio oficial, y ya podéis descargar las distintas imágenes ISO de Sabayon 11 que ofrecen los distintos entornos de escritorio tanto en versiones de 32 como de 64 bits.

(Créditos de la imagen: Sabayon Grey Logo, por 0010708740074 para DeviantArt)

Categorías
Ubuntu

Ubuntu 12.04.2 LTS llega con soporte para Secure Boot

Los desarrolladores de Canonical han anunciado la segunda revisión de su última distribución LTS, y ya tenemos disponible Ubuntu 12.04.2 LTS Precise Pangolin.

La novedad más destacada de esta edición es el soporte de UEFI Secure Boot, lo que permitirá instalarla y utilizarla sin problemas en PCs y portátiles con Windows 8 que incorporen este mecanismo de protección, algo que ya era posible en Ubuntu 12.10.

Además, en Ubuntu 12.04.2 LTS encontramos una actualización al kernel basado en el núcleo Linux 3.5.7.2, y que también es notable por corregir problemas en el soporte UEFI que entre otras cosas provocaban un polémico fallo con portátiles de Samsung y podían dejarlos absolutamente inservibles. Esta versión del núcleo hace que eso sea menos posible, pero como señalan en The H Open en realidad la solución definitiva depende de que Samsung ofrezca un nuevo firmware para las máquinas afectadas.

Se ha deshabilitado la función de hibernación (o suspensión a disco) por problemas detectados durante las pruebas, algo que también sucedió con Ubuntu 12.10, aunque en este caso los desarrolladores proporcionan una guía para aquellos usuarios que quieran solucionar el problema.

Ubuntu 12.04.2 LTS está disponible para descarga en la web oficial de descargas de la distribución, y también lo están sus respectivas variantes, KubuntuEdubuntuMythbuntu y Ubuntu Studio. Tenéis más información en las notas de la versión.