Re: Secure Boot en Linux

To: debian-user-spanish@lists.debian.org
Subject: Re: Secure Boot en Linux
From: Debian GMail <javier.debian.bb.ar@gmail.com>
Date: Fri, 22 Aug 2025 15:08:36 -0300
Message-id: <[🔎] 42cda439-48b3-4e4a-96c6-95176832b7c4@gmail.com>
In-reply-to: <aKiIe0SeX1ie/SD+@stt008.linux.site>
References: <[🔎] de01e90a-9f23-438a-a1d9-84bdc1b5a90e@gmail.com> <aKa/WATSGhJ8sWM2@stt008.linux.site> <[🔎] 0458f680-99fa-4b07-9dda-75f699be628f@gmail.com> <aKiIe0SeX1ie/SD+@stt008.linux.site>



El 22/8/2025 a las 12:10, Camaleón escribió:

El 2025-08-21 a las 08:03 -0300, Debian GMail escribió:

El 21/8/2025 a las 03:40, Camaleón escribió:

El 2025-08-20 a las 07:46 -0300, Debian GMail escribió:

¿Alguno se ha preparado o ha tenido problemas con esto?
Debido a "dual boot" con W11, mi Trixie necesita iniciar sobre "secure
boot", y  no tengo ganas me tome desprevenido.

https://www.muylinux.com/2025/08/14/secure-boot-linux-actualizar-claves/

Algo se me escapa :-?

He leído el artículo de MuyLinux y también la fuente original (Tom's
Hardware) pero no entiendo bien el albotoro. Si el problema es de
caducidad de las claves, y si necesitas esas claves actualizadas para
iniciar el sistema (porque tienes SecureBoot activado), entiendo que
Mirosoft ya habrá sacado alguna actualización y las distribuciones
linuxeras que lo hayan implementado (que tengan soporte para
SecureBoot mediante shim, fwupd), también.

Por aquí aclararan algo más:

Linux Secure Boot Safe Despite Upcoming Microsoft UEFI Key Expiry
https://linuxsecurity.com/news/vendors-products/microsoft-uefi-key-expiry-linux-secure-boot-safe


Preguntonta:

¿Se puede instalar Windows 11 sin Secure Boot activado?

Si Secure Boot es opcional en Windows ¿para qué activarlo? Por lo
poco que he leído parece la peor implementación de seguridad que he
visto en mi vida, la antítsis de lo que debe ser un sistema
transparente, normalizado y seguro.

Buen día.

Desgraciadamente, tengo instalado W11 en dos equipos, y para mantener el
servicio de actualizaciones, está instalado con Secure Boot.


¿Quiere eso decir que Windows 11 no funciona (no se puede actualizar) sin Secure Boot
activado? Qué mal ¿no? >:-/

No puedo asegurarlo por experiencia propia, pero todos los foros indicanque hay inestabilidad en el sistema cuando se toca el registro para queno utilice la codificación de la TPM.

No pasaba con W10, que tenía un modo legacy de instalación.

Y si quiero una dual boot sin problemas, debo instalar Debian con Secure
Boot; caso contrario, cada vez que cambio de S/O, debo entrar a la BIOS a
modificar el arranque.


(...)

¿Es la primera vez que caducan las claves o ya ha pasado antes?

Yo no me preocuparía mucho.

Confía en las múltiples comunidades linuxeras. No creo que losmantenedores de GRUB estén durmiendo.

Las distribuciones linuxeras (Fedora, Ubuntu, Debian, Archlinux...)
están avisadas¹ y estarán preparando alguna actualización si/para quien
resulte necesario.

¹https://lwn.net/Articles/1029767/

Saludos,


Besos y abrazos.

Reply to:

References:
- Secure Boot en Linux
  - From: Debian GMail <javier.debian.bb.ar@gmail.com>
- Re: Secure Boot en Linux
  - From: Camaleón <noelamac@gmail.com>
- Re: Secure Boot en Linux
  - From: Debian GMail <javier.debian.bb.ar@gmail.com>
- Re: Secure Boot en Linux
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Secure Boot en Linux
Next by Date: Re: poner fijo el teclado en español en Debian
Previous by thread: Re: Secure Boot en Linux
Next by thread: Lanzada nueva versión Autofirma 1.9
Index(es):
- Date
- Thread