Aggiornamento del bootloader

bootupd

L’aggiornamento del bootloader ora viene eseguito automaticamente per impostazione predefinita. Il progetto bootupd è incluso in Fedora CoreOS e supporta sia aggiornamenti manuali che automatici.

Questo è generalmente rilevante solo in scenari di metallo nudo o su hypervisor virtualizzati che supportano il Secure Boot. Un esempio di motivo per aggiornare il bootloader è la [vulnerabilità BootHole](https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/).

Sia la partizione di sistema EFI che il MBR BIOS possono essere aggiornati da bootupd. Gli aggiornamenti del bootloader vengono eseguiti automaticamente da bootloader-update.service. Usa journalctl -u bootloader-update per ispezionare i suoi log.

Verifica lo stato del sistema:

# bootupctl status
Componente EFI
  Installato: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
  Aggiornamento: alla versione più recente

Se è disponibile un aggiornamento, utilizzare bootupctl update per applicarlo manualmente; la modifica avrà effetto al successivo riavvio.

# bootupctl update
...
Aggiornato: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64

Utilizzo di immagini precedenti a bootupd

Le immagini CoreOS più vecchie, antecedenti all’esistenza di bootupd, necessitano di una fase di "adozione" esplicita. Se bootupctl status indica che il componente è Adoptable, eseguire l’adozione con bootupctl adopt-and-update.

# bootupctl adopt-and-update
...
Aggiornato: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64

Want to help? Learn how to contribute to Fedora Docs ›