正在更新引导加载程序

启动

当前不能自动更新引导加载程序。这个 启动 项目包含在Fedora CoreOS中,可用于手动更新。

这通常仅与裸机场景或虚拟环境相关 支持安全引导的管理程序。更新的示例原因 BootLoader用于 BootHole漏洞

目前,botupd只能更新EFI系统分区(即,不能更新BIOS MBR)。

检查系统状态:

# bootupctl status
Component EFI
  Installed: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
  Update: At latest version
#

如果有更新可用,请使用 bootupctl update 应用它;应用它 更改将在下次重新启动时生效。

# bootupctl update
...
Updated: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
#
用于自动执行启动更新的系统单元示例
variant: fcos
version: 1.4.0
systemd:
  units:
    - name: custom-bootupd-auto.service
      enabled: true
      contents: |
        [Unit]
        Description=Bootupd automatic update

        [Service]
        ExecStart=/usr/bin/bootupctl update
        RemainAfterExit=yes

        [Install]
        WantedBy=multi-user.target

使用早于启动日期的映像

在启动程序存在之前的较旧CoreOS映像需要 一个明确的“领养”阶段。如果 bootupctl status 该组件表示 是 Adoptable ,通过以下方式执行领养 bootupctl adopt-and-update

# bootupctl adopt-and-update
...
Updated: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
#

未来版本可能默认为自动更新

未来的Fedora CoreOS版本可能会默认 涉及与上述类似的自动引导加载程序更新。