Instalación linux : ¿UEFi (secure boot) o BIOS (legacy mode)?

[h]¿Qué “modo” de arranque elegir a la hora de instalar Linux?
[/h]

https://www.wifi-libre.com/img/members/3/uefi_1.png

[h]¿El “modo seguro” UEFI o bien el modo “legacy” (CSM)?[/h]

Antes el mundo se dividía en dos grupos : Macintosh y los demás.
Los sistemas Macinstosh rulaban con firmware EFI (ancestro de UEFI) y los demás (Windows y sistemas basados en Linux) con firmware BIOS.
Un linuxero ni tenía que hacerse la pregunta puesta en titulo de este tema : Las cosas eran simple,
[list=1]
]Para poder instalar linux en un Macintosh sabía que se tenía que hacer bastante maniobras ( como por ejemplo instalar “RefiT”, un menú de arranque múltiple para Maciontosh)./]
]Para instalar linux conjuntamente a windows (o solo)… no había nada que hacer : Windows y Linux se basaban en el mismo firmware (la famosa BIOS); al instalar Linux se creaba un menú llamado “GRUB” que se carga justo después de la BIOS y permite elegir entre uno u otro sistema operativo.
Un “dual boot” Linux con Windows XP era pan comido/
]
[/list]

Desgraciadamente las cosas empezaron a complicarse con la llegada de **Windows 7 **que marca el paso de BIOS a UEFI.
Y se pusieron feas con Windows 8 y su ·“Secure Boot
Digo “se pusieron feas con el secure mode” porque era pensado para solo permitir el arranque con Windows.
Afortunadamente las aguas han vuelto a su cuece y se puede arrancar muchas distribuciones GNU-linux en “Secure Mode”
Antes de ir más adelante, recapitulemos

[list=*]
]BIOS : Es el firmware (se carga antes del sistema operativo) que se ha usado en los PC durante décadas. Con Windows 8 y Windows 10 Microsoft ha definitivamente abandonado la BIOS y las arquitecturas que no son de 64bits. /]
]UEFI : Un firmware mas moderno empleado originalmente por Macintosh. A la diferencia de su predecesor posee una GUI (interfaz gráfica utilizable con el ratón), puede rular en modo 64 bits y permite el uso de discos de hasta 8Zib (se acabó la limitación a 2Tb de la BIOS)/]
]Secure boot : Generalizado por microsoft a partir de Windows 8; el “arranque seguro” es especifico a UEFI y da problemas de compatibildad con versiones un poco antiguas de Linux. (solo reconoce/permite arrancar windows) /]
]CSM : El “Compatibility Support Module” esta presente en la mayoría de las UEFI modernas. Es un modulo que permite un arranque similar al que tenimaos antiguamente con la BIOS./]
]Legacy mode : Gracias al modulo de compatibilidad CSM podemos arrancar en modo “legacy” y permitir la compatibilidad con los sistemas diseñados para BIOS/]
[/list]

[h]Entonces… ¿BIOS o UEFI?[/h]

Lo más cómodo es una instalación en “modo seguro UEFI
Porque no tendremos que configurar el **UEFI **cada vez que queremos cambiar de sistema operativo.
Caeremos en un “menú GRUB” al arrancar la computadora dónde podremos elegir entre los sistemas operativos que tenemos instalados

Este GRUB esta un poco “personalizado” :
https://www.wifi-libre.com/img/members/3/uefi_2.jpg

Desgraciadamente no es siempre possible.
Para tener probabilidades de que funcione hay que tomar una distribución algo reciente.
Si es Ubuntu un 14.10 (octubre 2014) 15.04 (abril 2015) o la ultima versión : 15.10.
Hay que tener su “microcódigo” UEFI actualizada.
Luego es cuestión de suerte: Si no nos funciona en modo seguro habrá que hacerlo en modo legacy y activar o desactivar el “secure boot” cada vez que queremos pasar de un sistema a otro.

[h]¿El modo seguro es más… “seguro”?[/h]

A priroi, según lo que se dice desde Microsoft la idea detrás del “secure boot UEFI” de Windows no era impedir el uso de otros sistemas operativos. ¿Como podríamos dudar de ello? :smiley:
La idea es poner una capa de seguridad SSL antes de lanzar el sistema operativo para proteger contra unos malwares muy chungos : los rootkits.
Los que son capaces de alojarse antes del sistema del operativo y que por lo tanto no se van con un formato completo del Sistema Operativo
Hay que relativizar de inmediato este punto ya que existen rootkits para UEFI.
No hay que ser iluso… a pesar de su nombre el “arranque seguro” no es para nada invulnerable. :stuck_out_tongue:

https://www.wifi-libre.com/img/members/3/uefi_3.jpg

La decisión de Windows de “obligar” a UEFI y a arquitecturas 64 bits ha generado muchas controversias.
Mucho material se ha quedado obsoleto de repente y los usuarios han sido privados de la posibilidad de elegir otro sistema operativo que Windows.
Hasta que la asociación española Hispalinux había oficialmente presentado una queja en la comisión europea contra Microsoft al respecto. (prácticas monopolistas)
La implementación del CSM y el modo legacy soluciona legalmente el problema y nos permitirá tener linux en las computadoras dónde el secure boot no lo permite.