Actualización del gestor de arranque

bootupd

Actualmente, la actualización del gestor de arranque no es automática. El proyecto bootupd está incluido en Fedora CoreOS y puede utilizarse para actualizaciones manuales.

Por lo general, esto sólo es relevante en escenarios bare metal, o hipervisores virtualizados que soportan Secure Boot. Un ejemplo de razón para actualizar el gestor de arranque es la vulnerabilidad BootHole.

En este momento, solo la partición de sistema EFI (p.e. no el BIOS MBR) puede ser actualizado por bootupd.

Inspecciona el estado del sistema:

# estado de bootupctl
Componente EFI
  Instalado: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
  Actualiza: A la más última versión
#

Si hay una actualización disponible, utilice bootupctl update para aplicarla; el cambio tendrá efecto en el siguiente reinicio.

# actualizar bootupctl
...
Actualizado: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
#
Ejemplo de unidad systemd para automatizar las actualizaciones de bootupd
variant: fcos
version: 1.6.0
systemd:
  units:
    - name: custom-bootupd-auto.service
      enabled: true
      contents: |
        [Unit]
        Description=Actualizaciń automática de Bootupd

        [Service]
        ExecStart=/usr/bin/bootupctl update
        RemainAfterExit=yes

        [Install]
        WantedBy=multi-user.target

Uso de imágenes anteriores a bootupd

Las imágenes antiguas de CoreOS anteriores a la existencia de bootupd necesitan una fase de «adopción» explícita. Si bootupctl status dice que el componente es Adoptable, realice la adopción con bootupctl adopt-and-update.

# bootupctl adopt-and-update
...
Actualizado: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
#

Es posible que en futuras versiones las actualizaciones sean automáticas

Es posible que futuras versiones de Fedora CoreOS automaticen por defecto las actualizaciones del gestor de arranque de forma similar a la anterior.