Ubuntu工程师正在讨论如何减少启用安全启动的系统中所用引导加载程序GRUB签名版本中的功能数量。

Canonical工程师朱利安·克洛德提议在Ubuntu 26.10发布前，放弃对btrfs、HFS+、XFS和ZFS文件系统的支持，以及GRUB的JPEG和PNG图像解析器。

苹果分区表支持、LVM卷管理、除RAID 1之外的所有软件RAID，以及更具争议性的LUKS加密/boot分区也面临被取消的风险。

据说，这些功能中的许多都是“从Debian继承而来，但从未在Ubuntu中测试过”。

“此时的时机至关重要，”克洛德表示，并补充道：“在长期支持版本之后立即实施这些变更，我们就能让受影响的用户继续使用拥有十年支持的长期支持版本，而不是仅获得9个月支持的过渡版本。”

<b“受影响”一词是我强调的，因为这是最重要的点：只有那些使用安全启动或以操作系统安装程序未提供的“复杂”引导设置安装Ubuntu的人，才会被阻止升级到Ubuntu 26.10。

安全是主要的驱动因素

GRUB（Grand Unified Bootloader）是您在启动运行Linux的计算机时看到的黑屏，上面显示着白色等宽字体。大多数Linux发行版都使用GRUB。它可让您选择要使用的操作系统、链式引导加载程序或其他功能……

这就是问题所在。

GRUB 在 Linux 之前运行，因此不具备 Linux 操作系统所包含的防护机制。GRUB 中任何组件的漏洞——即使 Ubuntu 并未使用该组件——都可能被攻击者利用，例如：CVE-2024-45774,即 GRUB JPEG 解析器中的一个漏洞。

但围绕这项提议的戏剧性和恐惧是否合理？

大多数安装Ubuntu的用户都是通过操作系统安装程序中提供的稳定开箱即用选项进行安装的。如果您在ext4上使用了全磁盘加密（FDE）安装Ubuntu，您的设置不太可能受到影响。

Canonical工程师马特·库克里对此进行了澄清，表示该发行版“根本不会移除任何类型的FDE支持……”。

但如果您手动创建了LUKS加密卷，并将其置于ZFS或btrfs文件系统上，或者配置了非RAID-1软件RAID（正如一些经验丰富的Ubuntu用户所选择的那样），那么此提案将使您无法升级到Ubuntu 26.10。

Ubuntu技术委员会成员托马斯·沃德指出，该发行版的服务器安装程序默认会设置LVM，而目前Ubuntu上的LUKS加密功能需要使用LVM。一些官方系统配置可能会受到相同限制的影响。

Klode主张从（系统中）移除LUKS的理由——即“它提供的是‘基于神秘性的安全性，而非真正的安全性’”——引发了用户的强烈反响，同时，其他一些移除需求也受到了质疑（btrfs和XFS并未发现GRUB漏洞，但保留下来的squashfs却存在）。

建议

安全是一项崇高的目标，审慎而合理的反馈将决定这项提案在未来几个月的推进方向。一些用户表示担忧，但并非Canonical的所有工程师都认同这一理由，他们要求进一步澄清。

尚不清楚，对于复杂配置而言，阻止从26.04 LTS升级到26.10是否会带来太大影响。Ubuntu 28.04 LTS很可能是大多数26.04 LTS用户最希望升级的版本。距离发布还有两年时间，足以让各项提案逐步成熟。

毕竟，发布临时版本的目的是为了试行和测试实质性变更，以便留出时间进行讨论、收集反馈并加以完善——在最坏的情况下，还可以回滚。

投稿作者	作者网站

你必须 登录 才能发表评论.

---

请支持IMCN发展！

谁在捐赠

微信捐赠	支付宝捐赠