Actualización del gestor de arranque

bootupd

La actualización del gestor de arranque por defecto no es realizada automáticamente. El proyecto bootupd está incluido en Fedora CoreOS y puede mantenerse con las actualizaciones manuales y automáticas.

Por lo general, esto sólo es relevante en escenarios bare metal, o hipervisores virtualizados que soportan Secure Boot. Un ejemplo de razón para actualizar el gestor de arranque es la vulnerabilidad BootHole.

Tanto la partición del sistema EFI como el MBR de BIOS pueden ser actualizados por bootipd. Las actualizaciones del cargador de arranque son realizadas por bootloader-update.service. Utilice journalctl -u bootloader-update para inspeccionar sus bitácoras.

Inspecciona el estado del sistema:

# estado de bootupctl
Componente EFI
  Instalado: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
  Actualiza: A la más última versión

Si hay disponible una actualización, utilice bootupctl update para aplicarla manualmente; el cambio tendrá efecto en el siguiente reinicio.

# actualizar bootupctl
...
Actualizado: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64

Uso de imágenes anteriores a bootupd

Las imágenes antiguas de CoreOS anteriores a la existencia de bootupd necesitan una fase de «adopción» explícita. Si bootupctl status dice que el componente es Adoptable, realice la adopción con bootupctl adopt-and-update.

# bootupctl adopt-and-update
...
Actualizado: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64

Want to help? Learn how to contribute to Fedora Docs ›