Product SiteDocumentation Site

2.3. Restricciones

Estas restricciones se pusieron para cumplir plenamente con el Arranque Seguro. Se nos pidió que evitemos la ejecución de cualquier código no verificado a nivel de supervisor. La mayoría de los usuarios no notarán estas restricciones dado que la mayoría de los paquetes del espacio del usuario que necesitan tal acceso se corrigieron para poder trabajar sin necesitarlo. Sin embargo, hay algunos pocos servicios o características que no funcionarán con el Arranque Seguro habilitado en la máquina en este momento. Entre ellos están:
kexec/kdump
hibernar (suspender al disco)
módulos de terceros que no estén firmados, o firmados con una llave no conocida
systemtap pruebas del núcleo (y kprobes)

Nota

En las iteraciones futuras del soporte del Arranque Seguro, lo de arriba también es posible, sin embargo, las implementaciones seguras no eran factibles dentro del plazo de Fedora 18. Si necesita soporte de cualquiera de estas características, el Arranque Seguro debe ser deshabilitado.

Importante

Actualmente, el shim de Fedora fue firmado de una manera que le dá como fecha de vencimiento a Octubre de 2013, antes del final de vida de Fedora 18. No se tiene conocimiento de ningún hardware que tome en cuenta esta fecha de vencimiento, pero no está fuera de la cuestión. Esta fecha fue dada por Microsoft a esa firma, y Fedora no tiene control sobre la misma. Se está investigando esta cuestión y se espera resolverla en el futuro.