Matthew Garrett, ex desarrollador móvile de Linux en Red Hat, ha anunciado hace unos días la disponibilidad para su descarga de un gestor de arranque seguro.
Apodado Shim, este software está diseñado para todos los sistemas operativos basados en Linux que quieran tener un arranque seguro sin tener ninguna interacción con la Microsoft Corporation.
“A partir de las 17:00 EST de hoy, oficialmente ya no soy un empleado de Red Hat, y este binario lo estoy ofreciendo yo no ellos, por lo que no les pregunten a ellos sobre él”, dijo Garrett el 30 de noviembre.
“Muchas gracias a todo el mundo de Suse que llegó con el concepto de MOK e hizo la mayor parte del trabajo de la implementación. Sin ellos habría sido imposible”, añadió.
Por tanto, si eres un desarrollador de una distribución de Linux y quieres incluir el gestor de arranque Shim en tu sistema operativo, llévate el archivo de Shim desde aquí, renombra el archivo shim.efi con bootx64.efi y colócalo en la carpeta /EFI/BOOT de tu medio de instalación UEFI.
Asimismo, tendrás que colocar el archivo MokManager.efi en la carpeta /EFI/BOOT, al mismo tiempo que deberás asegurarte de que el binario cargador de arranque sea grubx64.efi, que también debería de colocarse en /EFI/BOOT.
Después de eso, tendrás que generar un certificado y soltar la parte pública como archivo DER binario en tu medio de instalación UEFI.
“En el arranque, el usuario verá un temporizador de cuenta atrás de 10 segundos y un menú. Escoge 'Apuntar clave del disco' y luego explorar el sistema de archivos para seleccionar la clave y sigue las instrucciones”.
“Cualquier gestor de arranque firmado con la clave será entonces fiable para Shim, por lo que tendrás que asegurarte de que tu imagen grubx64.efi también haya sido firmado con la ella”, prosiguió Matthew Garrett en el anuncio.
No hay comentarios.:
Publicar un comentario