Bei einem defekten Bootmanager lassen sich viele Systeme über das Live-System Super Grub2 Disk hochfahren. Dessen neue stabile Version 2.06s4 unterstützt das Dateisystem Btrfs, kann mit Partition Labels umgehen und fährt einige weitere Betriebssysteme hoch.
Ursprünglich sollte die neue Version von Grub schon im letzten Jahr erscheinen, dafür bietet der Bootloader trotz des kleinen Versionssprungs mehrere interessante Neuerungen. Unter anderem schützt Grub 2.06 vor den zwei BootHole-Attacken und versteht sich mit LUKS2 verschlüsselten Partitionen.
Mit dem fünften Point-Release von Debian 10 alias Buster schließen die Entwickler unter anderem die jüngst entdeckten Grub2-Lücken im Zusammenhang mit BootHole. Debian 10.5 bringt aber auch viele Bugfixes mit.
Anders als der Name BootHole suggeriert, stecken im Linux-Boot-Manager Grub2, aber auch im Linux-Kernel, gleich mehrere Schwachstellen. Die erlauben es, Secure Boot unter Linux zu umgehen und potenziell bösartige Bootloader oder Bootkits zu laden.
Ein Go-Programm schreibt eine heruntergeladene ISO-Datei auf einen bootbaren USB-Stick. Damit er nicht versehentlich die Festplatte überschreibt, spendiert ihm Mike Schilli eine Bedienoberfläche und Sicherheitsprüfungen.
Systemd 244 beschränkt unter anderem Prozesse über Cgroupsv2-Controller auf bestimmte CPUs und Memory-Nodes und holt mehr Logs im frühen Bootprozess ab.
Mit der Herausgabe des ersten Release Kandidaten für Grub 2.04 steht für den populären Bootloader nach fast zwei Jahren ein Update an. Entsprechend umfangreich sind die Änderungen.
Die kommende Version 10 der Distribution Debian soll endlich auch auf Systemen mit aktiviertem Secure Boot starten. Dazu sucht das Entwicklerteam derzeit Freiwillige, die Debian Sid auf ihrem System mit Secure Boot testen.
Coreboot 4.8 unterstützt zahlreiche neue und rangiert aber noch mehr alte Mainboards aus. Daneben gibt es Veränderungen für verschiedene Plattformen.
Purism bietet Laptops mit einem Fokus auf Sicherheit an. So deaktiviert der Hersteller auf seinen Geräten unter anderem Intels Management Engine. Neuerdings integriert die Firma auch die TPM-Firmware Heads.
Bevor auf Servern der Bootloader startet, kommen im Zusammenspiel mit UEFI meist eine Reihe proprietärer Firmware-Treiber zum Einsatz, die einige Nachteile mit sich bringen. Das Linuxboot-Projekt soll dagegen steuern.
Die Release von Debian 9 "Stretch" ist auf dem Weg. Secure Boot wird allerdings doch nicht in der neuen Version landen, dafür ist NFtables einsatzbereit.
Systemd 233 lädt Environment-Variablen aus Textdateien, kommt besser mit verschlüsselten Festplatten zurecht und bringt neue Optionen im Containerbereich mit.
Das quelloffene BIOS Coreboot ist in Version 4.5 erschienen. Die aktuelle Ausgabe unterstützt TPM 2.0, ergänzt neue Mainboards und verbessert die Hilfswerkzeuge.
Die erste offizielle Release von Libreboot unter dem Dach des GNU-Projekts kündigt Entwicklerin Leah Rowe an. Seit Mitte Mai ist der freie BIOS/UEFI-Ersatz Teil des GNU-Projekts.
