Actualización del gestor de arranque
bootupd
Actualmente, la actualización del gestor de arranque no es automática. El proyecto bootupd está incluido en Fedora CoreOS y puede utilizarse para actualizaciones manuales.
Por lo general, esto sólo es relevante en escenarios bare metal, o hipervisores virtualizados que soportan Secure Boot. Un ejemplo de razón para actualizar el gestor de arranque es la vulnerabilidad BootHole.
En este momento, solo la partición de sistema EFI (p.e. no el BIOS MBR) puede ser actualizado por bootupd.
Inspecciona el estado del sistema:
# estado de bootupctl
Componente EFI
Instalado: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
Actualiza: A la más última versión
#
Si hay una actualización disponible, utilice bootupctl update
para aplicarla; el cambio tendrá efecto en el siguiente reinicio.
# actualizar bootupctl
...
Actualizado: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
#
variant: fcos
version: 1.6.0
systemd:
units:
- name: custom-bootupd-auto.service
enabled: true
contents: |
[Unit]
Description=Actualizaciń automática de Bootupd
[Service]
ExecStart=/usr/bin/bootupctl update
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
Uso de imágenes anteriores a bootupd
Las imágenes antiguas de CoreOS anteriores a la existencia de bootupd necesitan una fase de «adopción» explícita. Si bootupctl status
dice que el componente es Adoptable
, realice la adopción con bootupctl adopt-and-update
.
# bootupctl adopt-and-update
...
Actualizado: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
#
Want to help? Learn how to contribute to Fedora Docs ›