Debian 9: sin secure boot y acotando los medios de instalación

por | 28 abril, 2017

Ya queda poco para Debian 9 «Stretch» y mientras el equipo de la distro trabaja incansable para eliminar esos bugs críticos que dificultan su publicación (134 a la hora de escribir esto, aunque uno solo de tipo bloqueante, pendiente de resolución en Sid), vemos que también se están perfilando los medios para su lanzamiento.

Adiós a los servicios FTP públicos

A principios de semana nos enterábamos de que prescindían de los servicios FTP utilizados para su distribución al público, aunque de forma interna los desarrolladores podrán seguir usándolos para subir sus archivos al proyecto.

Una medida que ya tomó en su momento la gente del kernel y por los mismos motivos: protocolo ineficiente, falta de uso y la ausencia de soporte para almacenamiento caché o aceleradores, en los servidores FPT. Será a principios de noviembre cuando se apaguen definitivamente, por lo que no afecta directamente a la descarga de Debian 9, que muy mal tendrían que estar las cosas para que no saliera antes.

Menos CD’s de instalación

En esa misma filosofía de racionalizar esfuerzos y centrarse en lo verdaderamente importante, que es sacar una distro lo más estable posible, está la decisión de casi eliminar los CD’s de instalación, en este caso «right now».

Digo lo de «casi» porque todavía dispondremos de un par de imágenes: una de tipo «net» para su instalación vía internet y otra con el escritorio ligero Xfce. Nada que ver con los aquelarres de escritorios en formato CD presentes en otras ediciones.

¿El motivo? Además de que era una opción poco usada, los imágenes distribuidas por CD se quedaban cortas, a la hora de poder incluir todos los paquetes necesarios para una optima instalación del escritorio. El hecho de que las máquinas actuales puedan usar tanto CDs como DVDs, no justificaba ya el esfuerzo, más teniendo en cuenta que desde el instalador de Debian podemos elegir el escritorio que prefiramos.

Sin Secure Boot (por ahora)

Otra decisión interesante es que Debian 9 no tendrá –de salida– soporte de Secure Boot, debido a la escasez de recursos y tiempo para lidiar ahora con él. Por un lado se impide que bloquee el lanzamiento y por otro se descarta la introducción de bugs por una implementación demasiado apresurada.

Como sabéis Secure Boot forma parte de la especificación UEFI y como tal garantiza la autenticidad del firmware y sistema operativo utilizado, mediante mecanismos criptográficos. El objetivo es que solo se pueda ejecutar el software firmado por el fabricante, generalmente un Windows preinstalado.

Tiene como ventaja la protección contra rootkits que se puedan cargar antes de la ejecución del sistema operativo y como desventaja para los usuarios de Linux, que nos complica la instalación de sistemas operativos diferentes a Windows y los arranques de tipo dual, comparado con el tradicional mediante BIOS. Por ello muchos optan por deshabilitarlo (y en ocasiones no hay otra opción).

Muchas distribuciones han desarrollado diferentes métodos para facilitar su compatibilidad (a destacar el trabajo de Matthew Garret) y en Debian no descartan que más adelante, durante el ciclo de vida de Stretch, puedan incluir esta función.

Y hablando de Debian 9 Stretch: aquellos que queráis ir probando la evolución del proyecto, en su web disponéis de imágenes live de construcción semanal, con todo tipo de escritorios (Cinnamon, GNOME, KDE, LXDE, Mate, Xfce).

Vía | Phoronix

5 pensamientos en “Debian 9: sin secure boot y acotando los medios de instalación

  1. Victor tome

    Entonces, ya no será gnome el escritorio por defecto? Con qué kernel saldrá?

    Responder

Responder a Jámin Fernandez (@JaminSamuel)Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.