Principais destaques
- Proposta sugere remover suporte a vários sistemas de arquivos e criptografia no GRUB
- Objetivo principal é reduzir riscos de segurança no processo de boot
- Usuários com configurações avançadas podem ser impactados na atualização
A comunidade do Ubuntu está discutindo uma mudança importante que pode chegar na versão 26.10 do sistema. Engenheiros da Canonical avaliam simplificar o GRUB, removendo recursos considerados pouco usados ou potencialmente vulneráveis.
A ideia pode parecer técnica demais à primeira vista, mas tem impacto direto em como o sistema inicia e, em alguns casos, em quem poderá atualizar para versões futuras.
Por que mexer no GRUB agora
O GRUB é aquele menu simples que aparece ao ligar o computador, permitindo escolher qual sistema iniciar. Apesar da aparência básica, ele é extremamente poderoso e cheio de funcionalidades.
O problema é justamente esse. Como ele roda antes do sistema operacional carregar, não conta com as mesmas proteções de segurança do Linux. Isso significa que qualquer falha pode ser explorada com mais facilidade.
Um exemplo recente é a vulnerabilidade CVE-2024-45774, ligada ao suporte de imagens dentro do GRUB. Mesmo recursos raramente usados podem abrir brechas.
Por isso, a proposta busca reduzir o “tamanho” e a complexidade do GRUB, diminuindo a superfície de ataque.
O que pode ser removido
Entre os recursos que podem sair estão suportes a sistemas de arquivos como btrfs, ZFS, XFS e HFS+, além de funcionalidades como:
- Suporte a imagens JPEG e PNG no menu de boot
- Partições no padrão da Apple
- LVM e RAID (exceto RAID 1)
- Criptografia LUKS no diretório /boot
Na prática, isso afeta principalmente quem usa configurações avançadas ou personalizadas.
Usuários comuns, que instalaram o sistema com as opções padrão, dificilmente notarão qualquer diferença. Por exemplo, quem usa criptografia completa de disco com ext4 continua seguro e compatível.
Quem pode ser impactado
O ponto mais sensível da proposta está aqui. Nem todo mundo será afetado, mas quem será pode ter problemas para atualizar.
Se você configurou manualmente:
- /boot criptografado com LUKS
- Sistemas de arquivos como ZFS ou btrfs no boot
- RAID mais complexo que RAID 1
então a atualização para o Ubuntu 26.10 pode ser bloqueada.
Por outro lado, há um detalhe importante. A recomendação é que usuários nessas condições permaneçam na versão LTS, como a 26.04, que terá suporte por até 10 anos.
Debate ainda está aberto
Nem todos dentro da Canonical concordam totalmente com a proposta. Alguns desenvolvedores questionam se remover certos recursos realmente traz ganho significativo de segurança.
Outros pontos levantados incluem:
- Alguns sistemas de arquivos não têm histórico recente de vulnerabilidades no GRUB
- A remoção de LUKS no /boot foi considerada controversa por parte da comunidade
- Configurações oficiais do próprio Ubuntu podem ser afetadas
Ainda assim, mudanças como essa são comuns em versões intermediárias. Elas funcionam como um “campo de testes” antes de chegar a uma versão LTS mais estável.
O que esperar daqui pra frente
Mesmo que a proposta avance, o impacto geral pode ser limitado. A maioria dos usuários tende a migrar entre versões LTS, como da 26.04 para a futura 28.04.
Isso dá tempo para ajustes, testes e até possíveis recuos caso algo não funcione como esperado.
No fim das contas, o objetivo é equilibrar segurança e flexibilidade, sem comprometer a experiência da maioria dos usuários.
