Hace pocos días, el proyecto GNU dio a conocer el lanzamiento oficial de GRUB 2.14, la nueva versión estable de su gestor de arranque multiplataforma.
Y es que tras dos años de desarrollo desde la versión 2.12, esta actualización representa un salto significativo en seguridad, compatibilidad con hardware y flexibilidad de sistemas de archivos, consolidando su posición como el estándar de facto en Linux y Unix.
Principales novedades de GRUB 2.14
El cambio más notable en esta versión es la modernización de sus capacidades de arranque seguro y gestión de claves. GRUB 2.14 introduce soporte nativo para el mecanismo «Protector de clave TPM2«, que permite desbloquear automáticamente particiones cifradas durante el arranque utilizando claves almacenadas en el Módulo de Plataforma Confiable (TPM), simplificando la experiencia de usuario sin sacrificar seguridad.
A esto se suma la compatibilidad con el esquema de hash de contraseña Argon2 y el soporte para el protocolo de carga Shim, crucial para garantizar un arranque verificado en entornos UEFI Secure Boot.
En el frente de los sistemas de archivos, la compatibilidad se ha ampliado considerablemente. Se ha añadido soporte para EROFS (Enhanced Read-Only File System), un sistema desarrollado por Huawei optimizado para alto rendimiento en particiones de solo lectura con compresión. También se introducen mejoras importantes para LVM, incluyendo la capacidad de monitorizar la integridad de datos mediante dm-integrity y el soporte para configuraciones cachevol, que aceleran discos mecánicos lentos utilizando unidades SSD rápidas como caché. Para los usuarios de Btrfs, ahora es posible almacenar el bloque de variables de entorno de GRUB en un área reservada del encabezado del sistema de archivos, mejorando la robustez de la configuración.
La arquitectura de arranque también recibió mejoras, y es que con esta nueva versión se recibe el soporte completo para Imágenes de Kernel Unificadas (UKI). Este formato empaqueta el kernel, el initrd y el stub de arranque UEFI en un único archivo ejecutable PE, lo que facilita la firma digital y el arranque directo desde el firmware UEFI, alineándose con las tendencias modernas de seguridad en Linux. Además, se ha implementado la especificación BLS (Boot Loader Specification), permitiendo una configuración estandarizada y universal del gestor de arranque mediante el comando blscfg.
A nivel de seguridad interna, GRUB 2.14 ha realizado una limpieza profunda de vulnerabilidades. Se han corregido múltiples desbordamientos de búfer y enteros en el manejo de sistemas de archivos como NTFS, HFS+, UFS y SquashFS, así como en el procesamiento de imágenes JPEG y archivos tar. Destaca la corrección de vulnerabilidades críticas en el manejo de dispositivos USB (CVE-2025-61661) y problemas de «uso después de liberación» (Use-After-Free) en la gestión de módulos. Además, se ha migrado la biblioteca criptográfica interna a Libgcrypt 1.11.0, abandonando la obsoleta versión 1.5.3 de 2013, y se ha añadido soporte para la descompresión mediante el algoritmo ZSTD.
Para los administradores de sistemas que requieren un control estricto, se ha implementado la opción –disable-cli, que permite bloquear completamente la interfaz de línea de comandos de GRUB, evitando que usuarios no autorizados editen las entradas del menú durante el arranque. Finalmente, el software se prepara para el futuro lejano con soporte para fechas más allá del año 2038, asegurando su longevidad operativa.
Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Descargar e instalar
Por último y no menos importante, cabe mencionar que la actualización ya se encuentra disponible en la mayoría de las distribuciones de Linux, por lo que solo basta con que ejecutes el comando de actualización de tu distro.
Y es que actualizar el gestor de arranque GRUB a la versión 2.14 no es tan directo como actualizar una aplicación normal (como Firefox o LibreOffice), ya que es un componente crítico del sistema que suele estar gestionado por la distribución de Linux que utilices.
Pero si necesitas de alguna función nueva (como el soporte para EROFS o el desbloqueo por TPM2) y no puedes esperar, puedes compilarlo desde el código fuente.
ADVERTENCIA: Si fallas en este proceso, tu sistema no arrancará y tendrás que recuperarlo usando un Live USB.
- Para poder actualizar desde código fuente, lo primero que debes hacer es descarga el paquete grub-2.14.tar.gz
- Posterior a ello instalar dependencias de compilación: Necesitarás herramientas como gcc, make, bison, flex, python3, y las librerías de desarrollo (headers) para cosas como devmapper o fuse si quieres todas las funciones.
- Compilar e instalar:
tar xzf grub-2.14.tar.gz
cd grub-2.14
./configure --prefix=/usr # Ojo con sobreescribir el del sistema
make
sudo make install
Por último, debes saber que instalar el software no actualiza el cargador en el MBR o partición EFI y por ello debes ejecutar
grub-install
apuntando a tu disco.
Continúar leyendo...