Re: Secure Boot en Linux

To: debian-user-spanish@lists.debian.org
Subject: Re: Secure Boot en Linux
From: Camaleón <noelamac@gmail.com>
Date: Fri, 22 Aug 2025 17:10:51 +0200
Message-id: <aKiIe0SeX1ie/SD+@stt008.linux.site>
Mail-followup-to: debian-user-spanish@lists.debian.org
In-reply-to: <[🔎] 0458f680-99fa-4b07-9dda-75f699be628f@gmail.com>
References: <[🔎] de01e90a-9f23-438a-a1d9-84bdc1b5a90e@gmail.com> <aKa/WATSGhJ8sWM2@stt008.linux.site> <[🔎] 0458f680-99fa-4b07-9dda-75f699be628f@gmail.com>

El 2025-08-21 a las 08:03 -0300, Debian GMail escribió:

> El 21/8/2025 a las 03:40, Camaleón escribió:
> > El 2025-08-20 a las 07:46 -0300, Debian GMail escribió:
> > 
> > > ¿Alguno se ha preparado o ha tenido problemas con esto?
> > > Debido a "dual boot" con W11, mi Trixie necesita iniciar sobre "secure
> > > boot", y  no tengo ganas me tome desprevenido.
> > > 
> > > https://www.muylinux.com/2025/08/14/secure-boot-linux-actualizar-claves/
> > Algo se me escapa :-?
> > 
> > He leído el artículo de MuyLinux y también la fuente original (Tom's
> > Hardware) pero no entiendo bien el albotoro. Si el problema es de
> > caducidad de las claves, y si necesitas esas claves actualizadas para
> > iniciar el sistema (porque tienes SecureBoot activado), entiendo que
> > Mirosoft ya habrá sacado alguna actualización y las distribuciones
> > linuxeras que lo hayan implementado (que tengan soporte para
> > SecureBoot mediante shim, fwupd), también.
> > 
> > Por aquí aclararan algo más:
> > 
> > Linux Secure Boot Safe Despite Upcoming Microsoft UEFI Key Expiry
> > https://linuxsecurity.com/news/vendors-products/microsoft-uefi-key-expiry-linux-secure-boot-safe
> > 
> > 
> > Preguntonta:
> > 
> > ¿Se puede instalar Windows 11 sin Secure Boot activado?
> > 
> > Si Secure Boot es opcional en Windows ¿para qué activarlo? Por lo
> > poco que he leído parece la peor implementación de seguridad que he
> > visto en mi vida, la antítsis de lo que debe ser un sistema
> > transparente, normalizado y seguro.
> > 
> Buen día.
> 
> Desgraciadamente, tengo instalado W11 en dos equipos, y para mantener el
> servicio de actualizaciones, está instalado con Secure Boot.

¿Quiere eso decir que Windows 11 no funciona (no se puede actualizar) sin Secure Boot 
activado? Qué mal ¿no? >:-/

> Y si quiero una dual boot sin problemas, debo instalar Debian con Secure
> Boot; caso contrario, cada vez que cambio de S/O, debo entrar a la BIOS a
> modificar el arranque.

(...)

¿Es la primera vez que caducan las claves o ya ha pasado antes?

Yo no me preocuparía mucho.

Las distribuciones linuxeras (Fedora, Ubuntu, Debian, Archlinux...) 
están avisadas¹ y estarán preparando alguna actualización si/para quien 
resulte necesario.

¹https://lwn.net/Articles/1029767/

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: Secure Boot en Linux
  - From: Debian GMail <javier.debian.bb.ar@gmail.com>

References:
- Secure Boot en Linux
  - From: Debian GMail <javier.debian.bb.ar@gmail.com>
- Re: Secure Boot en Linux
  - From: Camaleón <noelamac@gmail.com>
- Re: Secure Boot en Linux
  - From: Debian GMail <javier.debian.bb.ar@gmail.com>

Prev by Date: Re: poner fijo el teclado en español en Debian
Next by Date: Re: Secure Boot en Linux
Previous by thread: Re: Secure Boot en Linux
Next by thread: Re: Secure Boot en Linux
Index(es):
- Date
- Thread