Memperbarui bootloader

bootupd

Pembaruan bootloader sekarang dilakukan secara otomatis secara default. Proyek bootupd telah disertakan dalam Fedora CoreOS dan mendukung pembaruan baik secara manual maupun otomatis.

Ini biasanya hanya relevan pada skenario bare metal, atau hypervisor virtualisasi yang mendukung Secure Boot. Salah satu alasan untuk memperbarui bootloader adalah untuk mengatasi [kerentanan BootHole](https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/).

Baik partisi sistem EFI maupun BIOS MBR dapat diperbarui oleh bootupd. Pembaruan bootloader dilakukan secara otomatis oleh bootloader-update.service. Gunakan journalctl -u bootloader-update untuk memeriksa log-nya.

Periksa status sistem:

# bootupctl status
Component EFI
  Installed: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
  Update: At latest version

Jika pembaruan tersedia, gunakan bootupctl update untuk menerapkannya secara manual; perubahan akan berlaku pada reboot berikutnya.

# bootupctl update
...
Updated: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64

Menggunakan citra yang dibuat sebelum adanya bootupd

Image CoreOS yang lebih lama yang dibuat sebelum adanya bootupd memerlukan fase "adopsi" secara eksplisit. Jika bootupctl status menyatakan komponennya Adoptable, lakukan adopsi dengan bootupctl adopt-and-update.

# bootupctl adopt-and-update
...
Updated: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64

Want to help? Learn how to contribute to Fedora Docs ›