web analytics

UEFI, Ubuntu: Facciamo chiarezza

Nella giornata di ieri ha avuto luogo una discussione molto accesa sul futuro dei PC, sui computer UEFI e sui nuovi sistemi adottati. A quanto pare si è fatta molta confusione sulle notizie ed ho voluto scrivere questo articolo per fare chiarezza citando solo le fonti ufficiali, ovvero questa mailing list e questo post sul blog di Canonical.
Ho letto entrambi i documenti e le notizie erano davvero fuorvianti, facciamo chiarezza quindi:
  1. Ubuntu continuerà a funzionare come ha fatto finora sui sistemi con il boot BIOS.
  2. Ubuntu ha la fortuna di avere alcuni partner che propongono notebook/desktop come computer principali e Canonical non vuole rimanere fuori dalla futura tecnologia che dominerà il mercato, ovvero UEFI.
  3. Per quanto riguarda i nuovi computer con Windows 8, che verranno proposti con già UEFI e Secure Boot, nelle note di Microsoft si evince che deve essere possibile per gli utenti disattivarlo e/o usare altri sistemi operativi.
  4. Canonical ha lavorato con Microsoft per entrare nel programma WinQual ed ha avuto modo di generare delle chiavi di sistema che funzioneranno sui futuri sistemi con Windows 8 e Secure Boot.
  5. Canonical specifica nel blog che lavorerà ad un sistema che “it just works” (che semplicemente funziona), facendo degli accorgimenti al bootloader esistente.
  6. Ubuntu, contrariamente a Fedora non userà GRUB2 come bootloader, questo poiché Ubuntu ha partner OEM e nel caso in cui nel malaugurato evento un computer dovesse avere un bootloader completamente bloccato; a questo punto per “sbloccare” il bootloader Canonical avrebbe dovuto fornire la sua private key, cosa ovviamente non possibile.
  7. L’alternativa per Ubuntu invece di usare GRUB2, è quella di usare efilinux (conosciuto anche come elilo), e Canonical nel sua mailing list afferma: “I nostri piani al momento sono di usare il bootloader efilinux di Intel con qualche modifica per aggiungere un’interfaccia grafica”.
  8. Il Secure Boot è davvero importante per la sicurezza, quindi ci sarà bisogno, per quanto riguarda Ubuntu/Canonical, di avere un bootloader con una chiave riconosciuta (cosa che fanno anche Microsoft e Fedora) ed invece sarà possibile installare, modificare qualsivoglia Kernel Linux o moduli.
  9. Il supporto a GRUB2 non muore qui, infatti cito: “Speriamo di fare in modo che il ‘First Stage Loader’ possa capire se nel sistema il Secure Boot sarà abilitato o, in caso contrario, userà GRUB2 come bootloader”.
  10. Per quei computer che vengono proposti con Ubuntu si dice:
    • L’unica differenza sarà che in quelle macchine saranno preinstallate le chiavi di Ubuntu, quindi si riceveranno aggiornamenti per quelle chiavi non sicure e/o nocive.
    • Canonical non vuole proporre un’alternativa a Microsoft.
    • La chiave di Ubuntu per i sistemi UEFI sarà disponibile per tutti, in questo modo tutti i computer potranno aggiungere la chiave e ricevere gli stessi aggiornamenti.
    • In questi computer inoltre, sarà installata anche la chiave di Microsoft, in questo modo l’utente sarà libero di installare il sistema operativo che vuole.
Quindi, ricapitolando, io non vedo scritto da nessuna parte che verrà proposto del codice proprietario.
La tecnologia UEFI è davvero molto affascinante sia per le elevate protezioni che noi tanto amiamo, sia perché apre a nuove strade soprattutto nel campo dello storage. Ad ogni modo gli utenti Linux non saranno mai fuori dal mondo UEFI/Secure Boot. Se volete usare il Secure Boot, lo lasciate attivato nelle impostazioni, altrimenti lo disabilitate ed usate UEFI con partizioni GPT senza Secure Boot. Il Secure Boot vorrei precisare che non è stato “introdotto” da Microsoft, ma è semplicemente un  protocollo di UEFI, di cui potete leggere maggiori informazioni qui.