Canonical představil plán na osekání funkčnosti boot loaderu Grub. Cílem je zvýšení bezpečnosti boot procesu, kde Grub představuje stále ještě klíčovou položku. Počínaje Ubuntu 26.10 tak nebude možné v případě používání UEFI Secure Boot s Grubem bootovat z oddílů typů Btrfs, ZFS, XFS, také LVM, md-raid a disky šifrované s LUKS. Jedinou výjimku z jmenovaného bude mít RAID 1.
Zdůvodnění je prosté, různé parsery souborových systémů v GRUBu jsou dlouhodobě neustálým zdrojem bezpečnostních děr, zejména v souvislosti se Secure Boot. Canonical tak chce šíři možných problémů co nejvíce zúžit.
Bude-li změna zavedena, tak s Ubuntu 26.10 při použití Secure Boot nezbude prakticky nic jiného, než mít /boot oddíl postavený na Ext4 (plus FAT či SquashFS pro Snapy). To má své důsledky také, třeba absenci podpory šifrovaného bootovacího oddílu. Uživatelé budou mít samozřejmě s Ubuntu 26.10 i jiné možnosti, a to použití nepodepsané verze Grubu, čímž ale přijdou o podporu UEFI Secure Bootu. Problém bude představovat i aktualizace instalací Ubuntu 26.04 LTS v konfiguraci oddílů, kterou Ubuntu 26.10 nepřipustí.
Věc se momentálně diskutuje na Ubuntu Discourse
ČLÁNKY DO MAILU