// HEISE ONLINE — LINUX & OPEN SOURCE
heise+ | Ubuntus Linux-Bootloader abgespeckt: Weniger Funktionen für mehr Sicherheit
Die Ubuntu-Entwickler planen, den Bootloader Grub zu beschneiden: Keine Grafiken mehr, kein LVM, kein RAID, kein Btrfs. Das soll Angriffswege reduzieren.
Mehr Sicherheit durch weniger Code: Auf dieses einfache Prinzip lässt sich das Vorhaben der Ubuntu-Entwickler reduzieren, ab Ubuntu 26.10 etliche Funktionen aus dem Bootloader Grub zu entfernen. Auf der Streichliste steht die Unterstützung diverser Dateisysteme, aber auch der Logical Volume Manager (LVM), RAID und die Einbindung von Grafiken. Die meisten Ubuntu-Anwender werden das gar nicht bemerken, denn die Distribution nutzt die Funktionen auf der Abschussliste gar nicht. Da Ubuntu aber auch als Basis für verschiedene Ableger („Flavours“) dient, regt sich bei den Entwicklern Widerstand gegen den einen oder anderen Streichkandidaten.
Um die Beweggründe der Entwickler zu verstehen und die Auswirkungen beurteilen zu können, muss man verstehen, welch wichtige Rolle Grub bei Secure Boot spielt. Grub ist nicht irgendein Anwendungsprogramm, das in einem vom Kernel kontrollierten und geschützten Speicherbereich läuft und lediglich über die Rechte verfügt, die auch der Benutzer hat, der es startet.
Als Bootloader ist Grub ein wichtiger Teil der Sicherheitsarchitektur Secure Boot: Schafft es ein Angreifer, Grub zu kompromittieren, so kann er schlimmstenfalls Hintertüren eröffnen, den Kernel virtualisieren und im Speicher manipulieren – womit er letztlich die Kontrolle über das gesamte System samt seiner Anwendungen übernehmen kann. Fehler in Grub gefährden die Vertrauenswürdigkeit der Secure-Boot-Kette.
Extra ins Büro, um den Server per BIOS-Eingriff wieder flott zu kriegen? Den Weg kann ein IP-KVM wie der PicoKVM ersparen. Wir haben ihn ausprobiert.
Fernsteuerung, Geotagging, Bildtransfer: Wir zeigen, wann Kamera-Apps den Fotoalltag erleichtern – und wo ihre Grenzen liegen.
Elgatos Stream Deck + XL erleichtert die Mac-Bedienung mit zusätzlichen Tasten und Reglern, nimmt aber auch einiges an Platz weg. Das kann das Werkzeug.
ComfyUI vereinfacht im App-Modus die KI-Bearbeitung von Porträt- und Produktfotos: Kamera drehen, Licht ändern, hochskalieren mit wenigen Klicks.
Mit Raspberry Pi, HQ-Kamera, Powerbank und Open-Source-Software entsteht mit wenig Aufwand ein erstaunlich leistungsfähiger Himmelswächter. Ein Einstieg.
ChatGPT, Perplexity und Googles „KI-Übersicht“ verändern die Suche radikal. GEO soll Websites helfen, auch in KI-Antworten sichtbar und relevant zu werden.