Aggiornamento del bootloader

bootupd

L’aggiornamento del bootloader non è attualmente automatico. Il progetto [bootupd](https://github.com/coreos/bootupd/) è incluso in Fedora CoreOS e può essere utilizzato per aggiornamenti manuali.

Questo è generalmente rilevante solo in scenari di metallo nudo o su hypervisor virtualizzati che supportano il Secure Boot. Un esempio di motivo per aggiornare il bootloader è la [vulnerabilità BootHole](https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/).

Al momento, solo la partizione di sistema EFI (e non il BIOS MBR) può essere aggiornata da bootupd.

Verifica lo stato del sistema:

# bootupctl status
Componente EFI
  Installato: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
  Aggiornamento: alla versione più recente
#

Se è disponibile un aggiornamento, utilizzare bootupctl update per applicarlo; la modifica avrà effetto al successivo riavvio.

# bootupctl update
...
Aggiornato: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
#

Esempio: abilitare bootloader-update.service per automatizzare gli aggiornamenti bootupd

variante: fcos
versione: 1.6.0
systemd:
  unità:
     - nome: bootloader-update.service
       abilitato: true

Utilizzo di immagini precedenti a bootupd

Le immagini CoreOS più vecchie, antecedenti all’esistenza di bootupd, necessitano di una fase di "adozione" esplicita. Se bootupctl status indica che il componente è Adoptable, eseguire l’adozione con bootupctl adopt-and-update.

# bootupctl adopt-and-update
...
Aggiornato: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
#

Le versioni future potrebbero utilizzare per impostazione predefinita gli aggiornamenti automatici

È possibile che le future versioni di Fedora CoreOS possano impostare per impostazione predefinita l’automazione degli aggiornamenti del bootloader in modo simile a quanto sopra.

Want to help? Learn how to contribute to Fedora Docs ›