مقترح لنظام Ubuntu 26.10 يستهدف تقليص ميزات ZFS وRAID والتشفير في برنامج إقلاع GRUB المدعوم بـ Secure Boot

نشر جوليان أندريس كلود، وهو مهندس في شركة Canonical يركز على توقيع Secure Boot في Ubuntu، مقترحاً على منتديات مجتمع Ubuntu لتبسيط برنامج الإقلاع GRUB لنظام Ubuntu 26.10. ووصف محللات GRUB بأنها 'مصدر دائم للمشكلات الأمنية'، واقترح إلغاء العديد من الميزات من الإصدارات الموقعة لتقليص سطح الهجوم قبل الإقلاع. تشمل المكونات المتأثرة برامج تعريف أنظمة الملفات لـ Btrfs وHFS+ وXFS وZFS، بحيث لا يتبقى سوى ext4 وFAT وISO 9660 وSquashFS. كما تتضمن الخطة إسقاط دعم الصور، وجداول أقسام Apple، وLVM، ومعظم أوضاع md-RAID باستثناء RAID1، وتشفير LUKS. ونتيجة لذلك، ستتطلب أنظمة Secure Boot قسماً بسيطاً غير مشفر بنظام ext4 على أقراص GPT أو MBR. وستحتفظ إصدارات GRUB غير الموقعة بهذه الخيارات، ولكن على حساب توافقية Secure Boot. قدم كلود هذا المقترح كتعزيز أمني وخطوة نحو برامج إقلاع مستقبلية. وسيقوم برنامج ترقية الإصدار بمنع الترقية من إصدار 26.04 LTS للإعدادات غير المتوافقة. ورد نيل جومبا، وهو مساهم في Fedora وopenSUSE، بأن برنامج تعريف Btrfs في GRUB مخصص للقراءة فقط، ويتم صيانته من قبل المصدر الأصلي، وهو ضروري للمستخدمين الذين يعتمدون على خاصية الإقلاع من اللقطات (snapshots). وأشار إلى أن استخدام برنامج RAID1 شائع جداً، وطعن في الادعاءات التي تزعم ندرة استخدام RAID الأصلي لملفات الإقلاع. وأضاف جومبا أن العديد من بيئات استضافة الويب والسحابة وVPS تفتقر إلى دعم UEFI موثوق. واعترض بادي لانداو على إلغاء دعم صيغتي PNG وJPEG، مما سينهي إمكانية إضافة سمات (themes) لقائمة الإقلاع، وشكك في المبررات الأمنية لصيغ مثل TGA نظراً لأن الثغرات المرتبطة بها تعود لما قبل إصدار GRUB 2.12. وسلط توماس وارد، عضو المجلس التقني في Ubuntu، الضوء على أن برامج التثبيت من Canonical تعتمد بشكل افتراضي على LVM، وهو مطلب أساسي لتشفير LUKS، مما يجعل المقترح غير متوافق مع التكوينات القياسية. وطالب بتقديم مبررات واضحة لكل ميزة قبل المضي قدماً في هذا المقترح.