Buenas, Pues yo también opino igual, creo que las claves son actualizadas en cada lanzamiento de punto para que el sistema pueda arrancar con Secure Boot activado. La excepción que confirma la regla es... Linux Mint Debian Edition, por poner un ejemplo. El equipo de Linux Mint sólo ofrece una imagen de instalación disponible al poco tiempo desde que se lanza Debian Stable. A lo largo de su ciclo de vida recibe actualizaciones de LM y Debian, pero no se ofrecen nuevas imágenes, por lo que pasado un tiempo, cuando caducan las claves, no es posible instalarlo con Secure Boot activado y hay que recurrir a la firma manual en equipos en los que no es posible desactivarlo, como algunas PC,s viejas de las primeras que venían con Windows 8 preinstalado.
Saludos. -- Vicente Fabiá Garrigues Nota de confidencialidad: Este mensaje se envía desde el correo electrónico personal de Vicente Fabiá Garrigues. Podría contener información confidencial personal y/o de empresa amparada por las leyes de la Unión Europea y otros Estados. Si Vd. lo recibiera por error o sin ser una de las personas o entidades indicadas en el encabezamiento, deberá destruirlo sin copiarlo ni revelarlo o cualquier otra acción relacionada con el contenido del mensaje e informar inmediatamente por correo electrónico al emisor del mensaje. Las personas y entidades que violen sus deberes de confidencialidad podrán ser perseguidas ante los Tribunales de Justicia al amparo de la legislación civil, penal y administrativa nacional e internacional. Gracias por su colaboración. 21 ago 2025, 8:40 por [email protected]: > El 2025-08-20 a las 07:46 -0300, Debian GMail escribió: > >> ¿Alguno se ha preparado o ha tenido problemas con esto? >> Debido a "dual boot" con W11, mi Trixie necesita iniciar sobre "secure >> boot", y no tengo ganas me tome desprevenido. >> >> https://www.muylinux.com/2025/08/14/secure-boot-linux-actualizar-claves/ >> > > Algo se me escapa :-? > > He leído el artículo de MuyLinux y también la fuente original (Tom's > Hardware) pero no entiendo bien el albotoro. Si el problema es de > caducidad de las claves, y si necesitas esas claves actualizadas para > iniciar el sistema (porque tienes SecureBoot activado), entiendo que > Mirosoft ya habrá sacado alguna actualización y las distribuciones > linuxeras que lo hayan implementado (que tengan soporte para > SecureBoot mediante shim, fwupd), también. > > Por aquí aclararan algo más: > > Linux Secure Boot Safe Despite Upcoming Microsoft UEFI Key Expiry > https://linuxsecurity.com/news/vendors-products/microsoft-uefi-key-expiry-linux-secure-boot-safe > > > Preguntonta: > > ¿Se puede instalar Windows 11 sin Secure Boot activado? > > Si Secure Boot es opcional en Windows ¿para qué activarlo? Por lo > poco que he leído parece la peor implementación de seguridad que he > visto en mi vida, la antítsis de lo que debe ser un sistema > transparente, normalizado y seguro. > > Saludos, > > -- > Camaleón >
