Proposta para o Ubuntu 26.10 visa ZFS, RAID e criptografia no GRUB com Secure Boot

Um engenheiro da Canonical propôs remover o suporte para ZFS, Btrfs, RAID e criptografia da versão com Secure Boot do GRUB no Ubuntu 26.10 para aumentar a segurança. A mudança limitaria a inicialização a partições ext4 não criptografadas, bloqueando atualizações para sistemas que utilizam os recursos removidos. Membros da comunidade levantaram fortes objeções, citando a dependência desses recursos em instalações padrão e configurações comuns.

Julian Andres Klode, um engenheiro da Canonical focado na assinatura do Secure Boot do Ubuntu, publicou uma proposta nos fóruns da comunidade Ubuntu para otimizar o carregador de inicialização GRUB para o Ubuntu 26.10. Ele descreveu os analisadores do GRUB como uma 'fonte constante de problemas de segurança' e sugeriu eliminar vários recursos das compilações assinadas para reduzir a superfície de ataque pré-inicialização. Os componentes afetados incluem drivers de sistema de arquivos para Btrfs, HFS+, XFS e ZFS, deixando apenas ext4, FAT, ISO 9660 e SquashFS. O plano também remove o suporte a imagens, tabelas de partição da Apple, LVM, a maioria dos modos md-RAID, exceto RAID1, e criptografia LUKS. Como resultado, sistemas com Secure Boot exigiriam uma partição ext4 simples e não criptografada em discos GPT ou MBR. Compilações do GRUB não assinadas manteriam essas opções, mas ao custo da compatibilidade com o Secure Boot. Klode apresentou isso como um reforço de segurança e um caminho para futuros carregadores de inicialização. O atualizador da versão impediria atualizações do 26.04 LTS para configurações incompatíveis. Neal Gompa, um colaborador do Fedora e do openSUSE, rebateu que o driver Btrfs do GRUB é somente leitura, mantido pelo upstream e essencial para usuários de boot-to-snapshot. Ele observou que o RAID1 via software é 'incrivelmente comum' e contestou as alegações de que o uso de RAID nativo em /boot é raro. Gompa acrescentou que muitos ambientes de hospedagem web, nuvem e VPS carecem de suporte UEFI confiável. Paddy Landau opôs-se à remoção do suporte a PNG e JPEG, o que encerraria a personalização do menu de inicialização, e questionou a justificativa de segurança para formatos como TGA, dado que as vulnerabilidades precedem o GRUB 2.12. Thomas Ward, um membro do Conselho Técnico do Ubuntu, destacou que os instaladores da Canonical definem o LVM como padrão, o qual é necessário para a criptografia LUKS, tornando a proposta incompatível com as configurações padrão. Ele exigiu justificativas claras e detalhadas por recurso antes de prosseguir.

Artigos relacionados

Illustration of Ubuntu 26.04 LTS 'Resolute Raccoon' launch featuring laptop desktop with kernel 7.0, Wayland, and official flavors.
Imagem gerada por IA

Ubuntu 26.04 LTS releases with Linux kernel 7.0

Reportado por IA Imagem gerada por IA

Canonical has launched Ubuntu 26.04 LTS, codenamed Resolute Raccoon, featuring Linux kernel 7.0 and a shift to Wayland across variants. Official flavors including Kubuntu and Lubuntu accompany the main release with updated desktops and hardware support. The LTS version promises five years of updates until April 2031.

The upcoming Ubuntu 26.04 LTS release links to release notes for nine official flavors instead of the previous ten. Ubuntu MATE is absent from the list amid maintainer challenges. Developers argue that a smaller lineup strengthens the distribution's focus and sustainability.

Reportado por IA

Developers have released Linux kernel 7.0, featuring improvements for Intel and AMD hardware, enhanced storage handling, and the removal of the experimental label from Rust support. Linus Torvalds announced the update, which is not a long-term support version. The release includes preparations for upcoming CPUs and GPUs, alongside self-healing filesystem capabilities.

quarta-feira, 08 de julho de 2026, 01:44h

TUXEDO OS to switch from Ubuntu to Debian base

segunda-feira, 15 de junho de 2026, 07:24h

Linux kernel 7.1 released with new NTFS driver

quinta-feira, 21 de maio de 2026, 05:10h

Rust proposal targets 80 percent of linux kernel cves

segunda-feira, 11 de maio de 2026, 16:32h

Linux kernel could gain kill switch for vulnerable functions

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar