Una interfaz propuesta por la industria, la UEFI –Unified Extensible Firmware Interface– que busca hacer más seguras las PC en contra del malware, ha tenido preocupada a la comunidad Linux durante casi un año, ya que dificultaba el arranque desde varios sistemas operativos.
Esta controversia surge ya que UEFI limita los equipos para arrancar si no encuentran una clave confiable antes del inicio. Microsoft está exigiendo que todos los equipos Windows 8 con ARM –Windows RT– cumplan con UEFI, lo que para muchos observadores significa que estos equipos, muy probablemente, no podrán ejecutar un segundo sistema operativo, al menos que compren una clave confiable a Microsoft por US$50.
UEFI se supone que es la base para una cadena de confianza sobre todo el software instalado, y que permitirá detectar cuando un software no autorizado intente instalarse en el sistema, bloqueándolo y evitando los posibles daños. Pero para los sistemas abiertos, amenaza con frenar mucho del software libre, que puede ser generado en casa, o por pequeños grupos.
Ante esta preocupación, la Fundación Linux (http://www.linuxfoundation.org) ha encontrado un posible arreglo para estas pequeñas distribuciones y software. En un post publicado en el sitio web de la fundación, James Bottomley, asesor técnico, asegura que la fundación ha encontrado una forma de solucionar este inconveniente para distribuciones caseras o muy modestas de Linux. Se trata de un software desarrollado por la fundación y que permitirá “saltarse” el chequeo UEFI, dejando de lado las ventajas de seguridad de este protocolo.
Las grandes distribuciones de Linux tendrán cada una su enfoque sobre cómo actuar respecto a UEFI. SUSE, por ejemplo, piensa aprovechar al máximo las ventajas de UEFI y brindará soporte completo a dicho protocolo dentro de sus distribuciones. Muy probablemente, Red Hat –así como cualquier otra distribución de Linux ampliamente usada en el mundo empresarial– sigan el ejemplo de SUSE, y utilicen UEFI para hacer más seguras sus distribuciones.
SUSE, Canonical y Fedora han estado trabajando al respecto desde hace aproximadamente un año, incorporando kernels firmados de manera digital, piezas de software para realizar interfaces y otras variantes, pero la preocupación de la comunidad de Linux se ha centrado en cómo las pequeñas distribuciones podrían superar el reto que UEFI significa, y hasta el anuncio de la Fundación Linux no había indicios de una solución adecuada.
La solución consiste en que la fundación obtenga una clave UEFI de Microsoft, y la implemente en un módulo que se deberá cargar antes del sistema operativo, y que después permitirá cargar cualquier sistema operativo. Este modulo requerirá la intervención de un ser humano para seleccionar el sistema operativo. La Fundación espera poner este módulo y la clave a disposición de quien quiera usarlo, libre de costo.
Este procedimiento no tendrá diferencia con ejecutar actualmente Linux en una máquina que tenga el protocolo UEFI apagado, pero permitirá seguir ejecutándolo en las nuevas generaciones de dispositivos que tendrán el UEFI activado desde fábrica. El problema que se plantea es que esto permitirá ejecutar sistemas con contenido malicioso, simplemente con que un ser humano esté presente y seleccione la imagen del sistema, algo que muchos consideran un retroceso inadmisible en lo que a seguridad se refiere.
–Alcides León, @aleon1969
Nuevas opciones de escritorio
Mientras Windows 8 empieza a calentar el mercado con su nueva interfaz Metro y otras características, la comunidad Linux no se queda atrás, y hay cada día un mayor número de interfaces de escritorio disponibles.
Unity y GNOME, por ejemplo, son una buena muestra de como han mejorado las interfaces del usuario en Linux. Sin embargo, en los últimos meses una nueva oleada de interfaces ha llegado al mercado, con promesas de gran rendimiento y facilidad de uso. Escritorios como MATE o SolusOS, forman parte de esta tendencia a la que recientemente se une Razor-qt 0.5.0.
Razor-qt es un escritorio liviano basado en Qt, al igual que KDE, y que ofrece un gran rendimiento con una interfaz simple e intuitiva. Por ser tan liviano funciona bien en máquinas modestas, y cuenta con añadidos de software (plugins) que permiten configurar funcionalidades extras, como monitores de red, de CPU o controles de configuración.
Razor-qt esta disponible de manera gratuita en razor-qt.org/install y para distribuciones como Ubuntu y Fedora los paquetes están disponibles en los repositorios oficiales de cada distribución.