Linus Torvalds ha dejado clara su posición respecto a añadir soporte al Secure Boot de Microsoft en el kernel. Simplemente no sucederá mientras él esté a cargo.
Torvalds dio su opinión sobre el tema después de que David Howells, desarrollador de Red Hat, le pidiera añadir su parche para extender el soporte del Secure Boot en el kernel, permitiendo a este último verificar binarios firmados por Microsoft.
«¿Podrías, por favor, incluir este conjunto de parches? Proveen una manera sencilla de que las llaves puedan ser añadidas de manera dinámica a un kernel que esté corriendo en modo Secure Boot», preguntó Howells, a lo que Torvalds contestó: «No sin antes discutirlo seriamente. Para ser sincero, es jodidamente estúpido […] ¿Por qué deberíamos de hacer esto? Ya de por sí me desagrada nuestra implementación de X.509».
Howells entonces señaló: «Sólo existe una autoridad de firmado, y sólo firma binarios PE».
Esto hizo estallar a Torvalds, quien aseguró de manera contundente: «Si ustedes desean firmar los binarios, adelante […] Si Red Hat quiere hacer una felación profunda a Microsoft, ese es su problema. No tiene nada que ver con el kernel que yo mantengo […] ¿Por qué debería de importarme? ¿Por qué razón el kernel debería ocuparse sobre una idiotez del tipo “sólo firmamos binarios PE”?Nosotros damos soporte a X.509, que es el estándar para las firmas».
Linus Torvalds recomendó a Howells implementar sus ideas en el sistema de Red Hat, sentenciando que «no hay razón alguna para hacerlo en el kernel».
Fuente The H Open, Muktware
No hay comentarios:
Publicar un comentario