Ubuntu 26.10 : Restriction des fonctionnalités de GRUB pour des raisons de sécurité

Introduction

Ubuntu prévoit de restreindre certaines fonctionnalités de GRUB dans la version 26.10 pour améliorer la sécurité. GRUB, le chargeur de démarrage, contient de nombreux parseurs de systèmes de fichiers et d'autres éléments qui sont une source constante de problèmes de sécurité.

Contexte Technique

Les fonctionnalités qui seront supprimées des builds GRUB signées incluent le support pour certains systèmes de fichiers comme btrfs, hfsplus, xfs et zfs. Seuls les systèmes de fichiers ext4, fat et iso9660 (ainsi que squashfs pour les snaps) seront conservés. De plus, le support pour les formats d'image tels que jpeg et png sera retiré, car leur utilisation dans les configurations GRUB locales peut constituer un risque de sécurité important.

Les tableaux de partitions seront également impactés, avec la suppression du support pour part_apple et la conservation du support pour part_gpt et part_msod. Le support pour LVM, md-raid (à l'exception de raid1) et les disques chiffrés LUKS sera également supprimé.

Analyse et Implications

Ces changements signifient que les systèmes devront démarrer avec le répertoire /boot sur une partition ext4 brute (soit séparée, soit à l'intérieur de /) sur des disques GPT ou MBR. Par exemple, les systèmes chiffrés devront utiliser une partition /boot ext4 ; il ne sera plus possible de chiffrer la partition /boot. De même, les systèmes sur ZFS, XFS ou BTRFS devront utiliser une partition /boot ext4.

Ces restrictions pourraient avoir des implications sur la configuration et la gestion des systèmes Ubuntu, en particulier pour les utilisateurs qui dépendent des fonctionnalités supprimées. Cependant, Ubuntu estime que ces changements amélioreront substantiellement la sécurité et faciliteront la transition vers de nouvelles solutions de démarrage à l'avenir.

Perspective

Il est important de surveiller ces changements et leur impact sur les systèmes existants, en particulier pour les utilisateurs qui pourraient être affectés par la suppression de certaines fonctionnalités. Les utilisateurs devraient être conscients des restrictions et planifier en conséquence pour assurer une transition en douceur vers la version 26.10 d'Ubuntu.