Ubuntu está a punto de tomar una de esas decisiones que no dejan indiferente a nadie. Para su versión 26.10, Canonical está planteando recortar el gestor de arranque GRUB hasta dejarlo prácticamente en lo esencial. ¿El motivo? Seguridad. Pero claro, cuando simplificas tanto algo tan crítico, también cambias las reglas del juego para muchos usuarios. La idea es bastante directa: el GRUB firmado —el que permite usar arranque seguro UEFI— lleva tiempo arrastrando problemas. No porque falle constantemente, sino porque incluye demasiadas piezas, demasiados analizadores y compatibilidades que, según los desarrolladores, son una fuente continua de vulnerabilidades. Y cuando hablamos del arranque del sistema, cualquier grieta es un problema serio, así que han decidido atacar el problema de raíz. Literalmente.
Para Ubuntu 26.10, el plan pasa por eliminar del GRUB firmado prácticamente todo lo que no sea imprescindible. Eso incluye compatibilidad con sistemas de archivos como Btrfs, XFS o ZFS, además de tecnologías como LVM, configuraciones md-raid (salvo RAID1) y discos cifrados con LUKS. Dicho así suena técnico, pero la consecuencia es bastante clara: GRUB dejaría de entender muchas de las configuraciones avanzadas que hoy usan bastantes usuarios de Linux. Aquí no hay matices bonitos. Lo que están diciendo es: menos código, menos superficie de ataque. Y sí, tiene sentido. Cuantas más funciones tiene un componente crítico, más puntos débiles introduces, pero también estás sacrificando flexibilidad.
Importante: Ubuntu no va a dejar de soportar Btrfs, ZFS, LVM o discos cifrados. Eso sigue ahí. Lo que cambia es dónde puedes usarlos. El problema es el arranque. Si este cambio sigue adelante, la mayoría de instalaciones de Ubuntu 26.10 en adelante van a necesitar una partición /boot en EXT4 sin cifrar. Es decir, aunque tu sistema use Btrfs o ZFS para todo lo demás, el arranque tendrá que apoyarse en algo más simple y, sobre todo, más predecible. Y aquí es donde más de uno va a torcer el gesto, porque eso rompe una idea bastante extendida entre usuarios avanzados: tener todo el sistema, incluido el arranque, bajo cifrado o dentro de configuraciones más complejas. En otras palabras, adiós al /boot cifrado con LUKS en el escenario “oficial” con arranque seguro.
Aquí no hay una decisión neutra. Están eligiendo claramente un lado. Si quieres mantener todas esas funcionalidades avanzadas en GRUB, podrás hacerlo, pero tendrás que usar una versión no firmada del gestor de arranque. ¿El precio? Pierdes el arranque seguro UEFI y, con él, parte del modelo de seguridad que Ubuntu intenta reforzar. Y aquí es donde conviene parar un segundo y pensar con frialdad. Muchos usuarios dicen querer máxima seguridad, pero luego montan configuraciones complejas con mil capas que, en realidad, aumentan el riesgo. Este cambio de Ubuntu va justo en la dirección contraria: menos opciones, pero más controladas. El problema es evidente: también reduce tu margen de decisión. Esto no es una mejora universal, es un cambio de filosofía.
Otro detalle importante, y bastante revelador: el actualizador de Ubuntu 26.04 LTS va a bloquear las actualizaciones para quienes estén usando configuraciones que dependan de estas características en GRUB. No es un bug, es intencional. Básicamente, Ubuntu no quiere que actualices y te encuentres con un sistema que deja de arrancar. Así que si estás usando LUKS en /boot, RAID complejo o ciertos sistemas de archivos en el arranque, te vas a quedar fuera del camino de actualización directa a 26.10. Y esto dice mucho más de lo que parece: Canonical sabe que este cambio rompe cosas y prefiere frenar antes que asumir ese caos.
Vamos a ser claros. Este movimiento no es solo técnico, es estratégico. Ubuntu lleva años intentando posicionarse como un sistema más predecible, más seguro y más fácil de mantener a escala, y eso choca frontalmente con la flexibilidad extrema que tradicionalmente ha caracterizado a Linux. Aquí hay una tensión evidente: no puedes tener un sistema ultra configurable y, al mismo tiempo, reducir al mínimo los vectores de ataque sin sacrificar algo, y han decidido sacrificar opciones. Si eres un usuario estándar, probablemente ni te enteres, todo seguirá funcionando y, de hecho, será más seguro. Pero si eres de los que afinan cada detalle del sistema, esto es un recorte directo a tu terreno. No lo disfraces: es menos libertad a cambio de más control. Ahora bien, la pregunta de verdad no es si Canonical tiene razón o no, la pregunta es otra: qué tipo de usuario quieres ser tú, porque a partir de Ubuntu 26.10 esa elección va a ser mucho más evidente.
Fuente: Phoronix
Añadir comentario
Comentarios