La propuesta para Ubuntu 26.10 apunta a ZFS, RAID y cifrado en el GRUB con Secure Boot

Un ingeniero de Canonical ha propuesto eliminar la compatibilidad con ZFS, Btrfs, RAID y cifrado de la versión con Secure Boot de GRUB en Ubuntu 26.10 para mejorar la seguridad. El cambio limitaría el arranque a particiones ext4 sin cifrar, bloqueando las actualizaciones de sistemas que utilicen las funciones eliminadas. Los miembros de la comunidad han presentado fuertes objeciones, citando la dependencia de estas características en instalaciones predeterminadas y configuraciones comunes.

Julian Andres Klode, un ingeniero de Canonical centrado en la firma de Secure Boot para Ubuntu, publicó una propuesta en los foros de la comunidad de Ubuntu para simplificar el cargador de arranque GRUB en Ubuntu 26.10. Describió los analizadores de GRUB como una 'fuente constante de problemas de seguridad' y sugirió eliminar varias características de las versiones firmadas para reducir la superficie de ataque previa al arranque. Los componentes afectados incluyen los controladores de sistemas de archivos para Btrfs, HFS+, XFS y ZFS, dejando solo ext4, FAT, ISO 9660 y SquashFS. El plan también elimina la compatibilidad con imágenes, tablas de particiones de Apple, LVM, la mayoría de los modos md-RAID excepto RAID1 y el cifrado LUKS. Como resultado, los sistemas con Secure Boot requerirían una partición ext4 simple y sin cifrar en discos GPT o MBR. Las versiones de GRUB no firmadas conservarían estas opciones, pero a costa de la compatibilidad con Secure Boot. Klode presentó esto como un refuerzo de seguridad y un camino hacia futuros cargadores de arranque. El actualizador de la versión impediría las actualizaciones desde la 26.04 LTS para configuraciones incompatibles. Neal Gompa, colaborador de Fedora y openSUSE, replicó que el controlador Btrfs de GRUB es de solo lectura, mantenido por los desarrolladores principales y esencial para los usuarios de arranque desde instantáneas (snapshots). Señaló que el RAID1 por software es 'increíblemente común' y cuestionó las afirmaciones sobre el uso poco frecuente de RAID nativo en /boot. Gompa añadió que muchos entornos de alojamiento web, nube y VPS carecen de una compatibilidad UEFI fiable. Paddy Landau objetó la eliminación de la compatibilidad con PNG y JPEG, lo que acabaría con los temas del menú de arranque, y cuestionó la justificación de seguridad para formatos como TGA, dado que las vulnerabilidades son anteriores a GRUB 2.12. Thomas Ward, miembro del Comité Técnico de Ubuntu, destacó que los instaladores de Canonical utilizan LVM de forma predeterminada, el cual es necesario para el cifrado LUKS, lo que hace que la propuesta sea incompatible con las configuraciones estándar. Exigió justificaciones claras para cada característica antes de proceder.

Artículos relacionados

Illustration of Ubuntu 26.04 LTS 'Resolute Raccoon' launch featuring laptop desktop with kernel 7.0, Wayland, and official flavors.
Imagen generada por IA

Ubuntu 26.04 LTS releases with Linux kernel 7.0

Reportado por IA Imagen generada por IA

Canonical has launched Ubuntu 26.04 LTS, codenamed Resolute Raccoon, featuring Linux kernel 7.0 and a shift to Wayland across variants. Official flavors including Kubuntu and Lubuntu accompany the main release with updated desktops and hardware support. The LTS version promises five years of updates until April 2031.

The upcoming Ubuntu 26.04 LTS release links to release notes for nine official flavors instead of the previous ten. Ubuntu MATE is absent from the list amid maintainer challenges. Developers argue that a smaller lineup strengthens the distribution's focus and sustainability.

Reportado por IA

Developers have released Linux kernel 7.0, featuring improvements for Intel and AMD hardware, enhanced storage handling, and the removal of the experimental label from Rust support. Linus Torvalds announced the update, which is not a long-term support version. The release includes preparations for upcoming CPUs and GPUs, alongside self-healing filesystem capabilities.

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar