Atualizando o carregador de inicialização

bootupd

The bootloader update is now performed automatically by default. The bootupd project is included in Fedora CoreOS and supports both manual and automatic updates.

Isso geralmente é relevante apenas em cenários de máquina física ou hipervisores virtualizados que oferecem suporte a inicialização segura. Um exemplo de razão para atualizar o carregador de inicialização é para a vulnerabilidade BootHole.

Both the EFI system partition and BIOS MBR can be updated by bootupd. Bootloader updates are performed automatically by bootloader-update.service. Use journalctl -u bootloader-update to inspect its logs.

Inspecione o status do sistema:

# bootupctl status
Component EFI
  Installed: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
  Update: At latest version

If an update is available, use bootupctl update to apply it manually; the change will take effect for the next reboot.

# bootupctl update
...
Updated: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64

Usando imagens anteriores ao bootupd

Imagens mais antigas do CoreOS anteriores à existência do bootupd precisam de uma fase de "adoção" explícita. Se bootupctl status diz que o componente é Adoptable (adotável), execute a adoção com bootupctl adopt-and-update.

# bootupctl adopt-and-update
...
Updated: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64

Want to help? Learn how to contribute to Fedora Docs ›