Seria Critica que la FSF The Free Software Foundation (FSF) ha publicado un documento técnico donde sugiere cómo los sistemas operativos libres pueden tratar con Secure Boot UEFI. En el documento técnico la fundación criticó a Canonical / Ubuntu por el enfoque que han adoptado para hacer frente al arranque seguro UEFI.Como es bien sabido la solución Ubuntu, al igual que Fedora, también requieren una clave de Microsoft para ser instalado en la máquina. Como señala la FSF se cabo el Plan de Ubuntu y ahora se dirige a tomar otras medidas y el software será distribuido a través de tres canales diferentes:
1) Las máquinas que se venden como "Ubuntu Certified", preinstalado con Ubuntu, se tiene una clave específica de Ubuntu, generado por Canonical, en su firmware. Además, se les exige en las directrices de certificación tener la clave de Microsoft instalado.
2) CD de Ubuntu, distribuido separadamente del hardware, también dependerá de la presencia de la clave de Microsoft en el firmware de la máquina para arrancar, cuando arranque seguro está activo.
3) Las imágenes booteables de Ubuntu, distribuidos online desde el archivo oficial será firmado por su propia clave de Ubuntu.
-FSF- John Sullivan escribe que su principal preocupación con la solución de Ubuntu es el abandono de Grub 2, que se fabrica bajo licencia GNU GPLv3, a favor de otro gestor de arranque con una licencia diferente que carece de la protección de la GPLv3.
John escribe
dijo:Mi preocupacion es que alguien podría enviar una máquina con Ubuntu certificada con el arranque seguro (donde el usuario no lo puede desactivar).
Con el fin de cumplir con la GPLv3, Ubuntu piensa que tendrían que divulgar su clave privada y que los usuarios podrían firmar e instalar el software modificado en el sistema restringido.
John aclara que este temor es infundado y basado en un malentendido de la GPLv3. Criticó a Ubuntu / Canonical que "ningún representante de Canonical ha estado en contacto con la FSF sobre estos temas antes de anunciar la política".
John escribe:
dijo:Por otra parte, frente a la amenaza del arranque restringido por el debilitamiento de la licencia del gestor de arranque es al revés. Con una licencia más débil, las empresas ahora tienen una forma de permiso previo para obstaculizar la capacidad del usuario para ejecutar el software modificado.
En lugar de trabajar para asegurarse de que esta situación no ocurra - por ejemplo, mediante la aplicación de la correcta aplicación de arranque seguro que dicen que "apoyan firmemente en sus directrices propias de firmware" - Ubuntu ha elegido un camino que permite explícitamente que el arranque sea restringido.
-FSF- John en el documento tecnico tambien dice:
dijo:No es demasiado tarde para cambiar. Instamos a Ubuntu y Canonical para revertir esta decisión, y le ofrecemos nuestra ayuda para trabajar en sus preocupaciones de licencias. También esperamos que Ubuntu, como Fedora, apoyarán activamente a los usuarios para generar y utilizar sus claves de firma para ejecutar y compartir todas las versiones del software, y no requieran a los usuarios instalar una clave de Canonical para obtener el beneficio completo de su sistema operativo.
Expliquemos con manzanitas en si que esta pasando
FSF: Fedora sí, Ubuntu no
La solución de Fedora ha sido unirse al programa de Microsoft y ha obtenido una firma digital de Verisign que puede ser utilizada para firmar una “corrección” del gestor de arranque. Esto permitirá a GRUB 2 (con licencia GPLv3), arrancar el Kernel de Linux. De esta forma, Fedora estará “avalada” por Microsoft y será reconocida por el firmware de la gran mayoría de ordenadores de sobremesa y portátiles disponibles.
Desde el proyecto Fedora animan a que cualquier desarrollador siga su ejemplo. Cualquiera puede tener una firma digital por 99 dólares, obteniendo el respaldo de Microsoft. De esta manera, Fedora no obliga a sus usuarios (entiendo programadores y distribuciones derivadas), a unirse al programa de Microsoft, ya que pueden emplear sus propias claves con un coste ligeramente superior.
El programa de Microsoft es la vía que han elegido para las distribuciones Fedora oficiales, pero también proporcionarán servicios y soporte para aquellos usuarios que deseen trabajar con sus propias firmas digitales generadas por ellos mismos.
Esta solución sí es parcialmente del agrado de la FSF ya que está de acuerdo con sus principios, aunque critican que haya que pagar por la firma digital y rechazan la recomendación de unirse al programa de certificación de Microsoft.
La solución de Ubuntu frente a Secure Boot ya les he mencionado las propias palabras de la FSF.
A la FSF no le gusta la solución de Canonical por dejar a GRUB fuera del sistema de arranque seguro (por un problema con la licencia GPLv3), y sustituir éste por otro cargador de arranque privativo.
La FSF entiende que en Canonical no han entendido bien la GPLv3 y su temor a violar la licencia es infundado. También creen en la Fundación que la licencia más débil del cargador de arranque alternativo resta protección a la libertad del usuario. Por último critican a Canonical por no haber tenido ningún contacto con la FSF para debatir el tema.
Podes consultar el documento completo de lo que escribio la FSF (english).
AQUI