GNU/Linux para principiantes

¿Como empezar? ¿Cual elegir? Si quieres adentrarte en el mundo de GNU/Linux aqui tienes unas pistas para los principiantes

gnu-linux-on-gris.png

Este artículo es una traducción que he hecho de uno escrito en inglés. El artículo original está escrito por Carla Schroder para la página Linux.com puedes ver el original en este enlace: http://www.linux.com/weekend-project-linux-for-beginners.

Así que GRACIAS a ella por el artículo y por dejar compartirlo.

Seguro que tu tienes otras opiniones, incluso yo mismo las tengo! Este artículo quiere ser un punto de partida para los nuevo usuarios que llegan a GNU/Linux, para que se animen a probarlo con distribuciones que son fáciles de manejar, y que después con el tiempo pueden que descubran otras que les atraigan más.

Seguro que hay otras muchas que tu añadirías a a estas propuestas en el artículo, pero se trata de dar un pequeño apunte, no de apabullar al recién llegado!

Empezamos con el artículo….

Ahora más que nunca hay cada vez más interés en GNU/Linux, y no siempre es obvio para los principiantes saber por dónde o cómo empezar. Usar GNU/Linux es como Usar Mac o Windows, ya que tiene también una interfáz gráfica (incluso con muchas más opciones que se adaptan a tus gustos).

GNU/Linux además ofrece la posibilidad de utilizar la potente interfaz de la línea de comandos (CLI) que desde luego es mucho más potente y útil que la de Mac OS X, y que el reducto que ha quedado en Microsoft Windows. Pero no te preocupes, no es necesario que la utilices, simplemente es una opción que está para los que quieran utilizarla, pero no es un gran problema si quieres aprender a manejarla (y con el tiempo llegarás a apreciarla)

Conseguir GNU/Linux

Hay cientos de versiones diferentes de GNU/Linux, llamadas distribuciones, porque cada una es una recopilación de software empaquetado para facilitar su distribución.

¿Por qué tantas? Porque GNU/Linux es libre y código abierto, así que es fácil para cualquiera modificarlo y redistribuirlo. Hay distribuciones de GNU/Linux especializadas para todo tipo de usos, desde para pequeños dispositivos hasta para grandes supercomputadoras que manejan gran cantidad de información. Las hay para uso general, para portátiles o netbooks, para PC’s de escritorio, y servidores de tamaño medio.

Así que con tanta oferta ¿cómo saber cual elegir? Esa parte es fácil, más adelante te recomendaré 3:

¿Y que es todo ese “rollo” sobre libre y código abierto? El software libre y de código abierto están estrechamente relacionados. Existen organizaciones: Free Software Foundation o la Open Source Initiative. Existen licencias de software o filosofías relacionadas con el software. Libre significa Libertad, no que sea gratuito, aunque la gran mayoría del software de GNU/Linux (incluso los propios sistemas operativos) se distribuyen de manera gratuita.

El concepto básico es que el código fuente de todo el software debería ser abierto y disponible de manera libre para quien quiera conocerlo o estudiarlo, en contraste directo con el software propietario, como la mayoría del software disponible para Windows o Mac (así como los propios sistemas operativos). Con el software libre y abierto no hay sitio para esconder un código malicioso que pueda dañar el sistema operativo del usuario, ya que estaría a la vista de los programadores.

Y los usuarios son libres de utilizar el software con cualquier propósito, estudiarlo, modificarlo y compartirlo. Como Phil Hughes el fundador del famoso Linux Journal dijo: “¿Compraría un coche con el capot del motor soldado y cerrado que no lo pudieras abrir?” Puedes visitar las páginas de Free Software Foundation y Open Source Intitiative para saber más.

Hay tres maneras de probar GNU/Linux:

  • Arrancar desde un CD/DVD o dispositivo USB. Esto es fácil, no requiere instalación de ningun tipo, por lo que puedes probarlo ya que no cambiarás nada de tu equipo.
  • Instalar GNU/Linux en tu PC.
  • Comprar un PC con GNU/Linux pre-instalado.

Lo mejor de todo sobre esto de GNU/Linux es su facilidad. No tienes que pasar por un montón de pruebas y enlaces para conseguirlo, no hay llaves de licencias (excepto en algunos casos) y las distribuciones de GNU/Linux no te tratan como un criminal por descargarte su software, copiarlo, y dejárselo o instalarlo a tus amigos o familiares.

¿Qué GNU/Linux probar?

De todas las excelentes distribuciones de GNU/Linux que existen, estas 3 son las que creo que son las más aptas para empezar para los principiantes:

Estas tres son populares, con una gran comunidad que ayuda, y con buena documentación. Estan diseñadas para ser muy amigables con el usuario, tienen una excelente detección de hardware para minimizar los contratiempos con temas de los drivers, y tienen buenos instaladores muy intuitivos.

Medios arrancables en modo Live

Puedes descargar una imagen de instalación y copiarla en un CD/DVD o en una USB, y ejecutarla desde ese dispositivo. En Install Ubuntu 12.10 tienes instrucciones que sirven para todas las variantes de Ubuntu, incluyendo por supuesto Xubuntu. La Wiki de Mageia tiene instrucciones para la instalación de la misma, y en este enlace tienes manuales para Mint.

Si no tienes experiencia creando dispositivos desde los que arrancar el PC, y simplemente quieres algo que este listo para usar, en la tienda de Linux Mint ofrecen de forma barata live DVD’s, USB’s y tarjetas SD con Mint ya instalado.

Una vez que tengas tu dispositivo para arrancar, todo lo que tienes que hacer es meterlo en tu PC o conectar la USB y arrancar desde ese medio. Puede que la BIO’s de tu PC no este configurada para arrancar desde este tipo de dispositivos (unidad de CD o desde el USB o lector de SD), así que necesitarás entrar en la BIOS, así que pulsa la tecla adecuada mientras se está realizando el proceso de arranque del PC, en algunos casos puede ser la tecla Supr, o F11. Esto varía dependiendo de los equipos, así que compruébalo en tu propio PC con el manual del equipo o visitando la Web del fabricante.

Una de las mejores razones para probar antes que nada un dispositivo arrancable como estos, es para probar si nuestro hardware está soportado. GNU/Linux soporta más hardware que cualquier otro sistema operativo, pero tanto Apple como Microsoft no están interesados en hacer sencillo que se puedan ejecutar otros sistemas operativos en “sus hardwares”. Así que puede haber componentes que necesiten drivers que no estan disponibles para Linux (afortunadamente cada vez son menos). Las tarjetas gráfias son el principal punto negro. Siempre tendrás funciones a nivel básico, pero características avanzadas como la aceleración 3D puede que en algunos casos y dependiendo del fabricante de hardware no este disponible para los usuarios de GNU/Linux.

Instalar GNU/Linux

GNU/Linux es de lejos el sistema operativo más sencillo de instalar. No es una cosa vanal el instalar un sistema operativo, y está cerca de lo que podríamos llamar “un milagro” el que los desarrolladores de GNU/Linux hayan hecho de esto una tarea sencilla.

La manera más sencilla es cuando quieres instalar GNU/Linux por sí mismo, por lo que puede ocupar todo el espacio del disco duro. Se complica un poco cuando quieres hacer un arranque dual con otro sistema operativo, o preservar una partición ya existente de tu sistema, como peden ser particiones de datos, etc.

Así que necesitarás entender el concepto de particionado del disco duro. También necesitarás conocer cómo configurar una conexión de red para tu red loca, aunque GNU/Linux tiene una buena autodetección y debería encontrarla de forma automática. Las tres recomendaciones que hago tienen una buena documentación e instrucciones, así que por favor antes leela un poco y visita foros para ver experiencias y consejos de otros usuarios.

GNU/Linux Pre-instalado

La forma más sencilla y más segura de tener un buen sistema de GNU/Linux funcionando sin problemas ni complicaciones es comprando uno de entre los muchos y excelentes fabricantes de Linux. Tendrás hardware de alta calidad, un Linux funcionando de manera inmediata y soporte de un fabricante. Mis fabricantes independientes favoritos son System76 y ZaReason. Son verdaderas tiendas independientes que venden una buena gama de alta calidad de sobremesa, servidores, ordenadores portátiles, y sistemas especializados, como los servidores de medios.

Conseguir más ayuda

Hay un falso mito de que tanto Mac como Windows son más fáciles, y que GNU/Linux es difícil de aprender. Este mito inexplicablemente persiste hoy en día incluso cuando hay frustrados usuarios de Mac y Windows todos los días, o cuando estos son los que han comprado millones de libros de ayuda. Los ordenadores personales son máquinas complejas, y requieren de una curva de aprendizaje. Así que deberás emplear algo de tiempo en aprender como usarlos. Aprender a buscar ayuda en la red, y descargar algunos libos de ayuda. Aqui hay algunas fuentes que puedes consultar para empezar:

Y por supuesto en la página de Linux.com donde podrás consultar manuales, tutoriales, foros, preguntar, etc…

——————————————————————

Hasta aqui el artículo. Ahora mi aporte personal.

Cuando hace unos años oi hablar de Linux, no sabía exactamente que era, y además tenía conceptos equivocados, y prejuicios infundados por lo que lees,y oyes. Un día me decidí a probarlo. Tal y como dice en el artículo primero probé en modo Live-Cd sin instalar nada en mi PC. No quería arriesgarme a hacer eso “tan difícil” de particionar, etc. Instalar un sistema operativo siempre me había parecido algo de gurús informáticos.

Lei, releí. Probaba, y volvía a probar, pero lo admitiré, en modo Live-CD no es ni parecido a tenerlo instalado! Así que me decidí a instalarlo en un disco duro aparte en mi PC. Antes hice una copia de seguridad de mis datos, un Ghost, y me hice con un Live-CD de SuperGrub disk por lo que pudiera pasar. Pertrechado con esas “armas” decidí instalar openSUSE con escritorio KDE

opensuse_logo

He de decir que el misterioso tema del particionado e instalación se volvieron muy claros, ya que la interfaz de instalación es intuitiva, no quiero decir que no requiera de un mínimo de lectura, y un mínimo de conocer términos!

Sorprendentemente no rompí nada de mi sistema y poco a poco vas aprendiendo más y más y vas sabiendo que es eso de un repositorio, cómo instalar programas, o cómo sacarle todo el jugo a tu sistema.

pantallazo16

Por supuesto que este camino se puede hacer solo, pero tardarás el doble en llegar al objetivo, así que ¿por que no compartirlo con quien ya lo ha recorrido y aprender de ellos??

openSUSE dispone de una amplia comunidad que da soporte mediante foros, la Wiki, documentación on-line, listas de correo, canales IRC, y blogs (como este que estás leyendo). ;)

En este enlace verás cómo y donde conseguir ayuda con openSUSEhttp://victorhckinthefreeworld.wordpress.com/buscando-ayuda-con-opensuse/

Así que mi apuesta sería por openSUSE, y si estás interesado puedes descargarlo desde este enlace y probarlo por ti mismo: http://software.opensuse.org/122/es

Aprende, comparte y sobre todo disfruta!! ;)

———————————————————-

openSUSE Li-f-e 12.2. Un vistazo a esta derivada

openSUSE edu Li-f-e 12.2, es una derivada de la distribución openSUSE 12.2 orientada hacia la educación. Echemosle un vistazo a su instalación en una máquina virtual y a lo que trae “de serie”.

En un anterior artículo en el blog ya hablé del lanzamiento de openSUSE 12.2 Li-f-e (Linux for education). Puedes consultarlo en este enlace:

http://victorhckinthefreeworld.wordpress.com/2012/09/14/opensuse-li-f-e-basado-en-la-12-2-ya-disponible-para-descargar/

En el artículo que te traigo por aqui es para ver el proceso de instalación con escritorio KDE, además de este entorno sabes que tambien está disponible, tanto Gnome como Sugar.

El proceso de instalación es sencillo, se recomienda 15Gb como mínimo de espacio en el disco duro, pero si quieres tener separada la partición raíz del HOME debes tener algo más de espacio para esta última partición.

Una vez instalado veremos que tenemos ya disponible para usar numeroso software, y codecs necesarios. Entre en soft que encontramos podemos ver:

Gimp, Inkscape, Blender, Scribus, Moodle, Atutor, FreeSMS, Stellarium, Klogic, etc, etc… Puedes ver un detalle del software de serie en este enlace: http://en.opensuse.org/openSUSE:Education-Li-f-e#Software

En el vídeo se han acelerado y recortado algunas partes para no hacerlo demasiado extenso, y además en una máquina virtual también el proceso se realiza de manera más lenta. Espero que te guste:

La música que suena es de un grupo llamado lamundial.net, puedes visitar su página en este enlace: http://lamundial.net/ y conseguir y descargar su música de manera libre. Ya que liberan su obra bajo licencia CreativeCommons.

 

SUSE y el Arranque Seguro: Los detalles

En este artículo podrás encontrar la traducción del artículo escrito en inglés por Vojtěch Pavlík: “SUSE and Secure Boot: The Details” una visión interesante de SUSE ante UEFI.

Desde los blogs de SUSE Olaf Kirch y Vojtěch Pavlík nos han dado una visión de los planes de esta empresa de GNU/Linux ante la nueva medida UEFI y Arranque Seguro. Estos son los planteamientos propuestos por SUSE.

openSUSE es una comunidad aparte que puede tomar sus propias decisiones, pero siempre está bien saber qué es lo que dicen los desarrolladores de SUSE y cuales son sus medidas ante esta nueva característica de seguridad.

GRACIAS a Vojtěch Pavlík por permitirme la traducción y la publicación de su artículo. Puedes ver el original en este enlace: www.suse.com/blogs/uefi-secure-boot-details/

GRACIAS también a Javier Llorente, miembro destacado de la comunidad de openSUSE por sacar tiempo de sus múltiples proyectos y su tiempo libre y ayudarme a corregir la traducción, bueno, y por todo!! ;)

Espero que aclare un poco la forma en la que SUSE tratará de mantener la libertad en tu PC y al mismo tiempo no renunciar a la seguridad del mismo. Vamos con la traducción:

En artículos anteriores Olaf Kirch nos ha hecho una introducción sobre el arranque seguro UEFI y el enfoque de SUSE sobre cómo abordar este tema. En este artículo os daré los detalles técnicos de nuestro plan sobre el arranque seguro. Así que prepararos para un artículo un tanto minucioso y técnico.

El objetivo del arranque seguro es prevenir que el malware se esconda de forma embebida durante el proceso de arranque realizando una comprobación de todos los componentes y tareas que se ejecuten durante un arranque en frío de todo el sistema.

Para lograr su objetivo, el arranque seguro debe impedir cualquier modificación del proceso de verificación, de las llaves, o de cualquier otra variable como código no confiable o entidades que no sean de confianza. Un ejemplo de una entidad en la que no se confía podría ser un pirata informático que ha penetrado en el sistema a través de un agujero de seguridad sin parchear en el sistema operativo.

Hay dos tipos de usuarios en los que se puede confiar:

  1. Primero, aquellos que tienen las llaves. La llave de la plataforma (Platform Key ó PK) permite casi todo. La llave de intercambio de llaves (Key Exchange Key ó KEK) permite todo, excepto que una PK pueda cambiar la PK.
  2. Segundo, cualquiera con acceso físico a la máquina. Un usuario con acceso físico puede reiniciar la máquina, y configurar el UEFI.

El arranque seguro UEFI ofrece dos tipos de variables para satisfacer las necesidades de los usuarios:

  1. La primera son las denominadas “variables autenticadas” – “Authenticated Variables” en inglés. Que se pueden actualizar tanto durante el proceso de arranque (denominado Entorno de Servicios de Arranque – Boot Services Environment) o desde el sistema operativo, pero sólo cuando el nuevo valor de la variable este firmada con la misma llave que el valor antiguo con el que la variable se firmó . Y sólo se puede añadir o cambiar a un valor con un número de serie mayor.
  2. La segunda es la denominada “variables exclusivas para Servicios de Arranque” – “Boot Services Only Variables”. Estas variables son accesibles para cualquier código que se ejecuta durante el proceso de arranque. Después de que el proceso de arranque termine y antes de que se inicie el sistema operativo, el gestor de arranque debe llamar a ExitBootServices(). Después de eso, estas variables ya no son accesibles, el sistema operativo no las puede tocar.

Las diferentes listas de llaves UEFI son del primer tipo, ya que esto permite la actualización on-line, añadir y poner en una lista negra de llaves, huellas digitales de controladores y firmware. El segundo tipo de variables, “variables exclusivas para servicios de arranque” son las que nos ayudarán en nuestra búsqueda de una implementación de arranque seguro que sea a la vez segura y compatible con la filosofía de código abierto. Y compatible con la GPLv3.

Como Olaf explicó en el anterior artículo, en SUSE hemos empezado desarrollando una “aplicación cuña” basada en la de Fedora, firmada con un certificado firmado por el KEK de SUSE o con un certificado emitido por Microsoft, basado en las KEK’s que están disponibles en la base de datos de llaves de UEFI del sistema

Esto permite a esta aplicación cuña cargarse y ejecutarse.

Esta aplicación cuña arranca para verificar que el gestor de arranque GRUB2 que quiere arrancar es de confianza. Para ésto no usará ni la KEK de SUSE ni el certificado emitido por Microsoft. En una situación por defecto, la aplicación cuña usará un certificado de SUSE independiente embebido en su código. Además, la aplicación cuña permitirá “grabar” nuevas llaves, reemplazando la llave de SUSE por defecto. A estas las llamaremos “llaves propietarias de la máquina – Machine Owner Keys” lo que para abreviar llamaremos MOKs

El proceso de grabado empieza reiniciando la máquina e interrumpiendo el proceso de arranque (por ejemplo, pulsando una tecla) mientras la aplicación cuña arranca. La aplicación cuña entrará entonces en un modo de grabado, permitiendo al usuario reemplazar la llave por defecto de SUSE con llaves que están en un fichero en la partición de arranque.

Si el usuario elige hacer ésto, la aplicación cuña entonces calculará un nuevo hash de ese archivo y pondrá el resultado en una variable “exclusivas para servicios de arranque”. Ésto permite a la aplicación cuña detectar cualquier cambio del fichero hecho fuera de los servicios de arranque y evitar así la manipulación usando la lista de usuarios autorizados de MOKs.

Un aspecto importante a tener en cuenta es que todo ésto pasa durante el tiempo de arranque, en el cual sólo se ejecuta código verificado. Por lo tanto, sólo un usuario presente delante de la consola puede decir “quiero usar mi propio juego de llaves”. Cosa que no podrían hacer ni un pirata informático ni malware con acceso remoto a nuestro PC, ya que los piratas o el malware sólo pueden cambiar el archivo pero no el hash almacenado en las variables exclusivas para los servicios de arranque.

Una vez cargado y verificado GRUB2 por la aplicación cuña, volverá a llamar a esta aplicación cuña cuando quiera verificar el kernel, para evitar la duplicación de verificación de código. La cuña utilizará la misma lista que MOKs para esto y dirá a GRUB2 si se puede cargar el kernel o no.

¡Y ésto es todo!

Ésto es todo lo que necesitas para ser capaz de trabajar mejorando el kernel o el gestor de arranque. Instalar un nuevo juego de llaves y autorizarlas in situ durante el primer reinicio.

También gracias a que los MOKs son una lista y no una sola MOK, puedes hacer que el proceso intermedio o cuña valide llaves de varios fabricantes diferentes, permitiendo un arranque no sólo dual, sino múltiple desde el GRUB2 del gestor de arranque.

Al final la implementación real de este sistema puede ser algo más complicada, por ejemplo, proteger con contraseña la autorización de MOK para permitir una actualización autentificada y segura de la lista de MOKs desde el propio sistema operativo, pero este es el quid de la cuestión, y como puedes modificar libremente el GRUB2 y el kernel de una máquina, puedes estar tranquilo ya que tu máquina seguirá cumpliendo la licencia GPLv3 y no será tivoizada (saltarse a la torera la licencia)

Quizás te preguntes si ésto va en contra de lo que permiten las especificaciones UEFI o de los requisitos del logo de Win8 de Microsoft o de cualquier otro contrato relacionado.

Yo no creo eso – incluso las especificaciones de la UEFI permiten, pero no obligan, que la implementación UEFI permita a un usuario autorizar código EFI con una firma no válida añadiendo un hash a una variable especial.

Y la Linux Foundation ha preguntado a los fabricantes para asegurarse de que incluyan una manera de limpiar los PK para permitir a el usuario grabar su propio juego de llaves.

Nuestro enfoque es simplemente asegurarse que una característica como ésta está disponible en todas partes. Y mantener libre la plataforma “PC”.

—————————————————-

Si quieres, puedes descargarte el documento traducido en PDF pinchando en este botón:   

NOTA:

SUSE – openSUSE ante UEFI y el Arranque Seguro

Quizás hayas oído hablar de UEFI y Secure Boot (Arranque seguro), una nueva medida de seguridad que puede hacer que los fabricantes de PC’s decidan qué puedes y qué no puedes instalar en tu PC.

La comunidad GNU/Linux sale al quite para que los usuarios no pirdan la libertad de elección.

Como seguro ya has leído, Windows 8 (siguiendo con sus políticas de monopolio encubierto) quiere imponer a los fabricantes de PC’s que si estos quieren incluir el logo de compatibilidad con este sistema operativo, deben incluir una medida de seguridad llamada Secure Boot, lo que podríamos traducir por: Arranque Seguro. Aunque existen muchas sospechas que lo que quieren hacer es un “Arranque restringido”. Las medidas de seguridad siempre son buenas, pero en este caso, en nombre de la seguridad quieren que los usuarios perdamos parte de nuestra libertad.

Y uno de los colectivos afectados somos los usuarios de GNU/Linux. De plantearse la medida como quieren no podrás instalar nada en tu PC, que los fabricantes de PC’s no hayan aceptado antes! Es decir que puedes desarrollar un nuevo sistema operativo, pero como este no está “firmado” por los fabricantes, entonces no es reconocido, y basándose en ese arranque seguro, no te dejarían instalarlo en PC’s que tengan implementado esta medida.

La Fundación de Software Libre, ya empezó una campaña (pincha aqui para verla) para que los usuarios firmáramos, y pidiéramos que ese arranque seguro no merme las libertades de los usuarios, independientemente del sistema operativo que utilizásemos.

Las diversas comunidades de GNU/Linux han dado su opinión para que ésta medida sea implementada de la mejor manera, no de forma unilateral por parte de Windows, y con el consenso de todos los usuarios. No estamos en contra de la medida de seguridad, estamos en contra de los modos y maneras en las que se quiere implementar.

La comunidad de SUSE y openSUSE, tambien ha dado su opinión, por medio de artículos. En estos artículos se expone qué es esta medidad y que piensa la comunidad de SUSE al respecto. La comunidad de openSUSE es independiente de aquella, pero quizás sus puntos de vista son interesantes y merecen tenerse en cuenta.

Olaf Kirch ha escrito un primer artículo en el que se detalla, y se hace un primer acercamiento a UEFI y el Secure Boot o Arranque Seguro. Puedes ver el original en inglés en el siguiente enlace: www.suse.com/blogs/uefi-secure-boot-overview/ o puedes leer a continuación la traducción que he hecho. Gracias a Olaf por permitirme publicar la traducción, a él pertenece el mérito del trabajo.

En el caso en que todavía no sepas a que se refieren estos dos términos: UEFI es “Unified Extensible Firmware Interface” y “Secure Boot” es uno de las más recientes características que está causando un gran revuelo dentro del mundo del código libre y abierto.

En SUSE hemos estado observando UEFI y Secure boot durante mucho tiempo y de forma minuciosa.

Por un lado, estamos de acuerdo en que el cierre de algunas de las lagunas en el proceso de arranque es una meta que vale la pena. Durante décadas, hemos aceptado que este proceso ha sido una de los puntos débiles que no pueden ser solucionados fácilmente sin un cambio profundo en la BIOS. Ahora que este cambio está llegando, estamos dispuestos a aceptarlo. Y también estamos contentos de ver que un cambio mucho mayor está sucediendo como parte de esto, que es el establecimiento de UEFI como estandar en el firmware de todas las plataformas x86.

Por otro lado, como una compañía de Linux, estamos viendo un buen número de comentarios que nos están causando dolores de cabeza, a los que queríamos resolver antes de expresar públicamente nuestros planes en este sentido.

A fin de explicar nuestras inquietudes, vamos a echar un breve vistazo a lo que realmente hace de arranque seguro, en pocas palabras. En el mundo de UEFI, asegurar el proceso de arranque significa establecer una cadena de confianza. La “plataforma” es la raíz de esta cadena de confianza, me inclino a pensar que es la placa base y la memoria firmware de la ROM que esté montada. O, dicho de forma ligeramente diferente, es el proveedor de hardware, y la cadena de confianza que se deriva de proveedor de hardware serían los fabricantes de componentes, los proveedores de sistemas operativos, etc

Desde un punto de vista legal, esta confianza se establece por una gran cantidad de contratos y papeleo legal. En el nivel de bits y bytes, esta confianza se expresa a través de la criptografía de clave pública. El fabricante pone una clave en la ROM, lo que representa la raíz de confianza. Las relaciones de confianza con los proveedores de sistemas operativos y otros se documenta mediante la firma de las claves de la plataforma ROM.

Finalmente, la seguridad se establece al exigir que ningún código será ejecutado por el firmware a menos que haya sido firmado por una de estas claves “de confianza” – ya sea un sistema operativo del gestor de arranque, algún controlador que se encuentra en la ROM de alguna tarjeta PCI Express, o ya sea una actualización del firmware de la misma.

Por supuesto, se podría hacer de esto una cadena muy larga, al exigir que todo lo se ejecute alguna vez en tu máquina este firmado digitalmente: el propio sistema operativo, los módulos que carga, los binarios y las bibliotecas compartidas que carga, todos los scripts ejecutados por cualquier intérprete al azar, e incluso los comandos que se teclea en una sesión de shell.

Así que, es obvio, que esta candena tiene que parar en alguna parte; y en la especificación UEFI, ese punto se alcanza cuando el firmware pasa el control al sistema operativo. Básicamente, si deseas utilizar el arranque seguro, necesitas tener el cargador del sistema operativo firmado con una clave de confianza por el firmware, y necesitas que el gestor de arranque compruebe que carga un kernel en el que se puede confiar.

Es cierto que se estan pasando muchos detalles por alto, pero no son de relevancia para esta discusión.

El quid de la cuestión es que esto entra en conflicto con la forma en que la comunidad de código libre y abierto se viene desarrollando desde hace varias décadas. El movimiento de Código abierto comenzó como un acto de emancipación de los proveedores de sistemas operativos de la época. El Código abierto y libre fue y todavía es y trata de la libertad, no de un modo dogmático, pero sí en realidad en un sentido muy práctico. La comunidad de Linux está donde está hoy porque la gente podía empezar su propia distribución, construir su propio cargador de arranque y el kernel, y formar una comunidad. Se está prosperando la forma en que está prosperando hoy en día porque hay miles de personas en todo el mundo que la desarrollan su núcleo o kernel diez veces al día para corregir errores, para agregar mejoras, o para ejecutar su instrumento de prueba en la última serie de cambios. Y sólo se nutrirá de esta manera si seguimos así.

Desde este punto de vista, Secure Boot está muy en desacuerdo con el modelo de desarrollo de GNU/Linux.

Sólo para que conste, no creo que esto sea una conspiración o una tentativa siniestra para matar a Linux. Eso no va a suceder. Pero al mismo tiempo este Secure Boot puede ser una mejora significativa para muchos, que sin duda crea obstáculos para la comunidad Linux.

Por supuesto, la certificación del logotipo de Windows 8 requiere que los proveedores de BIOS pueda permitir a los usuarios desactivar el arranque seguro en las plataformas x86, y tenemos esperanza de que todos los proveedores de BIOS realmente pongan en práctica esto de una manera que funcione bien para los desarrolladores de Linux. Pero lo ideal sería que, los desarrolladores de Linux no debe ser obligados a quitar una característica de seguridad como esta para ejecutar su sistema operativo.

Por lo tanto, en los últimos meses, nuestras preguntas cuando hemos tratado el tema del “arranque seguro” han sido, ¿cómo podemos hacer que funcione para nuestros clientes, y cómo podemos conciliar las exigencias de arranque seguro con las necesidades de la comunidad Linux.

Tenemos la intención de continuar con esta serie de entradas de blog en breve con una visión general de la forma en que la intención de apoyar de arranque seguro en SUSE Linux Enterprise, y las soluciones que proponemos a la comunidad openSUSE.

He tratado de hacer la traducción lo mejor posible, aunque todo es susceptible de mejora, si crees que hay algo que se pueda mejorar o alguna errata por favor coméntalo y se corregirá si es necesario. Tengo intención de traducir los otros 2 artículos escritos al respecto, si estás interesado permanece a la “escucha”!!

NOTA:

————————————-

openSUSE 12.2 beta Xfce en VirtualBox

Yo no he hecho una pizza party installer de la nueva beta de openSUSE. simplemente me he dispuesto a probarla instalando el DVD de openSUSE 12.2 beta 2 en una máquina virtual. Y lo he querido probar con el escritorio Xfce. En este vídeo que es un poco largo, lo reconozco, pero lo he querido compartir, para que se vea que el proceso de instalación de openSUSE en particular y de todas las distros de GNU/Linux en general se ha convertido en un proceso sencillo, intuitivo, y guiado para que sea fácil.

Lo instalo en VirtualBox creando una partición de 10Gb, dejando 8Gb para el sistema y 2 para una partición /home. Más que nada tambien para mostrar de qué manera se hace una partición separada para meter los datos, aparte de la del sistema.

El proceso es sencillo y claro, si hay algún fallo, y en algún momento no se ve bien, seguro es por la cantidad de memoria consumida en el proceso. Os dejo el vídeo.

 

El DVD de openSUSE lo puedes conseguir desde su página oficial y descargarlo de manera libre, ya que es software libre, en este enlace: http://software.opensuse.org la versión estable actualmente es la 12.1. Puedes descargar el DVD o probar un Live-CD con los entornos de escritorio más utilizados, KDE y Gnome.

La música del vídeo es de un grupo llamado Parkingsound Beatz, puedes descargar su música desde Jamendo en este enlace: http://www.jamendo.com/es/list/a33318/anthems-for-a-mind-lost-in-a-world-without-heart

Únete a la comunidad GNU/Linux del camaleón, y abre tu mente con openSUSE.

Have a lot of fun!!

PS: Sip, podéis hacer un whois a mi dirección IP externa, pero achtung!! ;)

————————————————–

Caleuche. Navegador Web libre

Esto es lo que tiene el código libre. Que cualquier usuario, con conocimientos de programación puede crear aplicaciones , y compartirlas con los demás para darlas a conocer, y que vayan creciendo y expandiéndose.

Esta vez el usuario programador ha sido Vladimir Zúñiga o t4rr1t0.  Que anda embarcado en varias cosas. La última ha sido la programación de un navegador web llamado Caleuche. ¿Porque ese nombre? El Caleuche es parte de la mitología de una isla chilena llamada Chiloé. Es un barco fantasma. Más información en la wikipedia.

Según el propio autor:

Caleuche es un navegador escrito en Gambas3 que utiliza el motor webkit para interpretar el codigo HTML

El objetivo tras el desarrollo de Caleuche es crear un navegador con prestaciones básicas, requisitos minimos e interfaz amigable y sencilla

Caleuche web browser se encuentra en un temprano estado de desarrollo (alfa) y esta disponible de manera libre bajo la licencia publica general de GNU

Mi objetivo claramente no es destronar ni competir con los grandes navegadores, solo queria tener un navegador basado en webkit que fuese simple y liviano. Si se interesan pueden probarlo. Necesitaran tener o instalar gambas3 para que funcione.

Y ya estan disponibles los paquetes para descarga para openSUSE, así que dispuesto a probarlo y ver que tal funciona. Para que funcione me pide estas dependencias, resueltas desde el buscador de paquetes de openSUSE:

gambas3-runtime
gambas3-fb-image
gambas3-gb-form
gambas3-qt4
gambas3-gb-form-dialog
gambas3-gb-qt4-ext
gambas3-gb-qt4-webkit
gambas3-gb-form-stock

Y a funcionar. Según el propio autor el navegador está en fase beta, así que puede presentar  inestabilidades, o mejorar todavía más implementando nuevas funcionalidades en próximas versiones. Aqui puedes ver una captura de Caleuche corriendo en mi openSUSE:

Caleuche en acción bajo openSUSE (Haz click sobre la imagen para ampliar)

Tiene navegación por pestañas, gestión de descargas, lista de favoritos, para guardar enlaces y recuperarlos de forma rápida, etc. La verdad es que lo poco que lo he probado va bastante bien, y rápido.  Puedes probarlo y colaborar con este proyecto de software libre. Ponte en contacto con el autor, para mandar bugs, sugerencias, etc.

Si lo quieres probar, está disponible para openSUSE, Mandriva, Fedora y Slackware.

Enlaces de descarga:

Página principal | Anuncio en Sourceforge

Paquetes de descarga Caleuche | Sourceforge-Caleuche

Anuncio en Espacio Linux | Caleuche en EspacioLinux

—————————————————————————————————

Disponible openSUSE 12.1

Pues lo dicho que todos los usuarios de esta distribución de GNU/Linux estamos de enhorabuena. Hoy se ha lanzado públicamente la última de las versiones de nuestra distro de cabecera.

Puedes conseguirla desde su página oficial pinchado aqui o en el logo de la derecha de este blog.

Descarga lo que más te apetezca. Puedes usar escritorio KDE, Gnome, LXfce , etc… Puedes descargar el Live-CD para probarlo y despues instalarlo o directamente el DVD.

Más características de esta nueva versión en su página oficial. Pincha aqui.

Have a lot of fun!!!

———————————————————————————————————————————————————————————————–

Ya queda menos para la nueva versión 12.1 de openSUSE

Pues sí. La nueva versión de la distribución de GNU/Linux openSUSE ya se va acercando. Ya en otra entrada de este blog vimos las fechas claves para lanzamientos de milestones, etc. Ya hemos visto por algun blog un adelanto de la nueva imagen que traerá Geecko y de las nuevas funcionalidades que estan implementando y desarrollando la comunidad de openSUSE. Desarrolladores, diseñadores, usuarios, testers, toda la comunidad de una u otra forma hace que este proycto siga adelante y siendo una de las distros más importantes dentro del mundo GNU/Linux. Una distro tanto para usuarios finales, como desarrolladores, o servidores. Ya que openSUSE es sólo un producto más de SUSE, del que nos beneficiamos en nuestra distro de sus desarrollos.

Desde el blog openSUSE spain  su creador Markus nos da la noticia que ha estado colaborando en el diseño del fondo de la nueva versión, y nos trae algun adelanto de la nueva imagen, además de algun diseño más para promocionar la distro.

Para los usuarios de openSUSE esta nueva entrega es una oportunidad más de ver cómo esta distribución de GNU/Linux va madurando y adaptándose a nuevos retos. Y si estás pensando que te gustaría probar Linux, no lo pienses más prueba el Live-Cd, instalalo en una máquina virtual, o particiona tu disco duro y ponlo a convivir con tu sistema operativo actual, y verás que poco a poco vas aprendiendo y descubriendo cosas nuevas. Descubre openSUSE !!

Tanto el banner del inicio de este post como la infografía siguiente son diseños Markus, que puedes encontrar en su blog openSUSEspain.

Virtualizar Wifislax 3.1 con VirtualBox

La virtualización es una herramienta muy útil para probar casi casi todas las funcionalidades de sistemas operativos sin instalarlos en nuestros Pc’s. Mediante el uso de cualquiera de las herramientas disponibles podemos crear distintas máquinas virtuales corriendo diferentes sistemas operativos. El sistema operativo principal en el que está instalada la herramienta de virtualización (en este caso VirtualBox) se llama anfitrión y los sistemas que instalemos dentro de esa herramienta se llamaran invitados. Como usuario de GNU/Linux he utilizado esta herramienta para conocer nuevas distribuciones de GNU/Linux antes de instalarlas definitivamente.

Aqui traigo un tutorial que hice, que enseña como instalar WifiSlax como sistema invitado en virtualbox y fedora 14 como sistema anfitrión, y asi no tener la necesidad de utilizar el Live-CD cada vez que queramos realizar alguna auditoria. Así podemos explorar las funcionalidades de Wifislax mientras reproducimos música en nuestro sistema anfitrión. Una manera de pasar mejor el tiempo mientras se auditan redes !!!

No es un tutorial de cómo manejar WifiSlax, simplemente es para mostrar una de las herramientas de virtualización disponibles y las ventajas que tienen.

El vídeo esta grabado con la aplicación Recordmydesktop y editado con Kdenlive. La música que suena es del disco Iceland del grupo Crimson Blue y la puedes conseguir aqui.

Escuchala con el reproductor de Jamendo, pincha aqui.