Windows 11 tiende a ser más noticia por los fallos que introducen sus actualizaciones que por sus virtudes. Esto, lejos de ser una novedad, es algo que el sistema arrastra desde su versión anterior y que parece tener su origen en un proceso de pruebas previas que resulta insuficiente. Obviamente, en MuyLinux no cubrimos dichas incidencias por motivos evidentes, pero la última, que fue provocada por el patch tuesday de agosto, está rompiendo aparentemente el arranque dual con Linux en bastantes equipos, y eso sí es algo de interés para este portal y las personas que lo leen.
El patch tuesday de agosto para Windows 11 incluye una actualización de Secure Boot Advanced Targeting (SBAT) que pretende solucionar la vulnerabilidad CVE-2022-2601, que afecta al cargador de arranque GRUB2. Sin embargo, el parche para el sistema de Microsoft no solo ha corregido presuntamente la vulnerabilidad, sino que ha terminado rompiendo el soporte de arranque dual en bastantes equipos, los cuales dificultan el acceso a Linux o directamente lo impiden, provocando incluso reinicios en algunos casos. Entre las distribuciones afectadas están Ubuntu, Linux Mint, Zorin y Puppy Linux.
A estas alturas GRUB2 es un componente que no necesita de ninguna presentación entre los usuarios de Linux, ya que a día de hoy sigue siendo el cargador de arranque más utilizado en dicho sistema. Además, se ha mostrado como una buena herramienta para hacer arrancar diversos sistemas operativos que se encuentran instalados en una misma computadora, si bien las dos últimas versiones de Windows y UEFI le han dificultado un poco esa tarea en los últimos tiempos.
Sobre la rotura del arranque dual provocada por el patch tuesday de agosto para Windows 11, hay una solución que consiste en inhablitar Secure Boot desde la configuración de la BIOS, acceder al sistema Linux con privilegios de sudo o root, asegurarse de que Secure Boot está inhabilitado con
mokutil --sb
, borrar la política SBAT de Microsoft con sudo mokutil --set-sbat-policy delete
, reiniciar, acceder de nuevo a la BIOS y volver a habilitar Secure Boot. Otros manuales recomiendan reinstalar la versión de Linux que se ha visto afectada por la actualización de Windows 11.Como vemos, Windows 11 es el protagonista de un episodio desagradable para más de un usuario de Linux, sobre todo viendo que el arranque dual sigue siendo un recurso que está muy extendido. Mi consejo para evitar estos disgustos es bien sencillo: si se puede prescindir de Windows, mejor quitarlo, y en el peor de los casos lo suyo sería ejecutarlo en una máquina virtual. Inhabiltar características como Secure Boot y TPM puede contribuir a mejorar la compatibilidad, el desempeño y la estabilidad del sistema operativo, y no solo en Linux por lo que se ha visto.