Memperbarui bootloader

bootupd

Pembaruan bootloader saat ini belum dilakukan secara otomatis. Proyek [bootupd](https://github.com/coreos/bootupd/) disertakan dalam Fedora CoreOS dan dapat digunakan untuk melakukan pembaruan secara manual.

Ini biasanya hanya relevan pada skenario bare metal, atau hypervisor virtualisasi yang mendukung Secure Boot. Salah satu alasan untuk memperbarui bootloader adalah untuk mengatasi [kerentanan BootHole](https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/).

Saat ini, hanya partisi sistem EFI (bukan BIOS MBR) yang dapat diperbarui oleh bootupd.

Periksa status sistem:

# bootupctl status
Component EFI
  Installed: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
  Update: At latest version
#

Jika pembaruan tersedia, gunakan bootupctl update untuk menerapkannya; perubahan akan berlaku pada reboot berikutnya.

# bootupctl update
...
Updated: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
#

Contoh mengaktifkan layanan bootloader-update.service untuk mengotomatiskan pembaruan bootupd

variant: fcos
version: 1.6.0
systemd:
  units:
    - name: bootloader-update.service
      enabled: true

Menggunakan citra yang dibuat sebelum adanya bootupd

Citra CoreOS lama yang dibuat sebelum adanya bootupd memerlukan fase “adopsi” secara eksplisit. Jika bootupctl status menampilkan bahwa komponennya adalah Adoptable, lakukan proses adopsi dengan perintah bootupctl adopt-and-update.

# bootupctl adopt-and-update
...
Updated: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
#

Versi mendatang mungkin akan mendukung pembaruan otomatis secara default

Ada kemungkinan bahwa versi Fedora CoreOS di masa mendatang akan secara default mengotomatiskan pembaruan bootloader seperti contoh di atas.

Want to help? Learn how to contribute to Fedora Docs ›