Actualización del gestor de arranque

bootupd

The bootloader update is now performed automatically by default. The bootupd project is included in Fedora CoreOS and supports both manual and automatic updates.

Por lo general, esto sólo es relevante en escenarios bare metal, o hipervisores virtualizados que soportan Secure Boot. Un ejemplo de razón para actualizar el gestor de arranque es la vulnerabilidad BootHole.

En este momento, solo la partición de sistema EFI (p.e. no el BIOS MBR) puede ser actualizado por bootupd.

Inspecciona el estado del sistema:

# bootupctl status
Component EFI
  Installed: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
  Update: At latest version

Si hay una actualización disponible, utilice bootupctl update para aplicarla; el cambio tendrá efecto en el siguiente reinicio.

# bootupctl update
...
Updated: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64

Uso de imágenes anteriores a bootupd

Las imágenes antiguas de CoreOS anteriores a la existencia de bootupd necesitan una fase de «adopción» explícita. Si bootupctl status dice que el componente es Adoptable, realice la adopción con bootupctl adopt-and-update.

# bootupctl adopt-and-update
...
Updated: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64

Want to help? Learn how to contribute to Fedora Docs ›