Fa temps, jo, com molts, feia servir dualboot amb Ubuntu i Windows. No recordo què va passar, però una actualització del sistema de Microsoft em va provocar una fallada i ja vaig decidir quedar-me només amb l'Ubuntu. Ja m'havien avisat que aquestes coses podien passar, i aquest agost ha passat a molts usuaris després d'aplicar les actualitzacions del Patch Tuesday. La companyia del sistema de les finestres encara no ha sortit d?un escàndol i ja s?ha ficat en un altre.
El problema ha estat que, per millorar la seguretat, Microsoft ha decidit aplicar una actualització a Secure Boot Advanced Targeting (SBAT) per bloquejar els carregadors de Linux que no hagin rebut el pegat per a la decisió de seguretat CVE-2022-2601, Cosa que ha fet que el GRUB no sigui capaç d'iniciar si lequip té el Secure Boot actiu des de la BIOS.
Microsoft no estima Linux
Microsoft diu que «La vulnerabilitat assignada a aquest CVE és al carregador d'arrencada GRUB2 de Linux, un carregador d'arrencada dissenyat per admetre Secure Boot en sistemes que executen Linux«. També asseguraven que l'actualització de SBAT no hauria d'afectar els sistemes amb inici dual, però sí que s'han vist afectats els usuaris de Ubuntu, Linux Mint, Zorin US, Puppy Linux, Debian i altres distribucions. El problema apareix en aplicar les actualitzacions d'agost de 2024 al sistema Windows.
La llista de sistemes afectats pot ser immensa. Tot i que podria perdre, jo apostaria que ho han vist els usuaris de totes les distribucions que suporten Secure Boot i ho tenen activat al costat d'una instal·lació de Windows.
Ara com ara, l'única solució sembla passar per desactivar Secure Boot, instal·lar la distribució Linux de torn i tornar a activar Secure Boot. Microsoft encara no ha reconegut l'error i es desconeix de si està treballant en una solució.
Com jo no faig servir dualboot i no he patit la desgràcia, part del que comenti pot ser especulació, però també podria funcionar. Tenint en compte que el problema està relacionat amb Secure Boot, una altra possible solució que no requereixi reinstal·lar Linux podria passar per desactivar el Secure Boot per possibilitar l'inici de Linux i activar-lo per quan vulguem fer servir Windows. Una mica molest, però així no es perdria res en espera d'un moviment per part de Microsoft.
També afectades les instal·lacions en USB
El problema també sembla afectar les instal·lacions en un USB. Sense ser un dels afectats, és una cosa que no puc confirmar, però els que han realitzat instal·lacions en USB tampoc podrien iniciar Linux, i ni tan sols utilitzar sessions en viu.
I per això no sempre és bona idea el dualboot
Sé perfectament que hi ha molts usuaris que prefereixen utilitzar Linux al seu equip principal, però de vegades necessiten una mica de Windows i per això usen inici dual amb el sistema de Microsoft. Però, com ja he explicat, jo fa anys que no el faig servir, i explico com puc sobreviure:
- Linux ofereix programes que ens permeten fer de tot i això val per al dia a dia. Spotify, Netflix, xarxes socials… la majoria de serveis estan disponibles a qualsevol navegador.
- És Microsoft 355 — Office — el que necessito? El LibreOffice pot fer el mateix. Però si es necessita sí o sí la suite de Microsoft, potser office.com sigui el que busquem. Si no, un dels dos punts següents.
- Si necessito Windows i no requereixo res especial, tinc una màquina virtual al GNOME Boxes.
- I per a una mica més nadiu, tinc un SSD amb Windows to Go. No és exactament el mateix, però jo diria que sí que ho és en un alt percentatge.
El primer punt a mi em sembla important: no sempre necessitem fer servir alguna cosa compatible amb Windows, només començar a fer servir les alternatives que hi ha disponibles. I de vegades ni això, perquè, com hem explicat, avui dia es pot fer gairebé tot des del navegador. Si fins i tot Apple acaba d'obrir una web per escoltar els vostres podcasts.
En qualsevol cas, si has estat afectat, esperem que la pèrdua no hagi estat gaire gran.