nmbl: Não precisamos de um carregador de boot
No dia 15 de Julho, Marta Lewandowska da Red Hat, apresentou no DevConf 2024 realizado na República Tcheca um novo esquema para substituir o carregador de boot GRUB por uma solução mais segura e mais rápida. Apesar do GRUB possuir suporte à uma variedade de arquiteturas, de sistemas operacionais e de recursos, estes recursos geram complexidade muito grande para mantê-los. Exemplo disso é que existe uma serie de vulnerabilidades encontradas no GRUB desde 2021 e que não há previsão de solução devido o tamanho desta complexidade.
|
Vulnerabilidades do GRUB |
Já que a base de desenvolvedores do kernel é muito maior e beneficia todo um ecossistema com rápido desenvolvimento de recursos e rápida resposta a correções de vulnerabilidades, a ideia é apresentar uma solução para estes problemas utilizando o kernel Linux como seu próprio bootloader. Essa solução é chamada o
nmbl (pronuncia-se
nimble e é a abreviação de
no
more
boot
loader), uma imagen unificada do kernel Linux
(UKI) que contem
kernel command line, o
initramfs que é um arquivo formatado com o
filesystem ExFAT que contendo lá dentro drivers, comandos e scritps (mostrei isso no artigo
E quem em sã consciência ainda utiliza Ext2? Quase todo mundo :V) e
efi stub (
systemd-stub) e um menu parecido com o GRUB além de
drivers, filesystem, rede e duplicação de código que ocorre no GRUB é evitado. Tudo o que é necessário para o carregamento do sistema operacional.
|
Fedora sendo inicializado pelo nmbl |
Nenhum comentário:
Postar um comentário
Viu algum erro e quer compartilhar seu conhecimento? então comente aí.
Observação: somente um membro deste blog pode postar um comentário.