بعد عامين من التطوير تم الإعلان عن إصدار النسخة المستقرة الجديدة من GNU GRUB 2.06 (GRand Unified Bootloader). في هذا الإصدار الجديد يتم تقديم بعض التحسينات وخاصة إصلاحات الأخطاء المختلفة من بينها دعم SBAT الذي يحل مشكلة إلغاء الشهادات ، بالإضافة إلى التصحيحات اللازمة ضد BootHole.
بالنسبة لأولئك الذين ليسوا على دراية بمدير التمهيد المعياري متعدد الأنظمة الأساسية ، يجب أن تعرف أن GRUB يدعم مجموعة واسعة من الأنظمة الأساسية ، بما في ذلك أجهزة الكمبيوتر العادية مع BIOS ، ومنصات IEEE-1275 (الأجهزة القائمة على PowerPC / Sparc64) وأنظمة EFI وأجهزة معالج Loongson 2E المتوافقة مع RISC-V و MIPS وأنظمة Itanium و ARM و ARM64 و ARCS (SGI) والأجهزة التي تستخدم حزمة CoreBoot المجانية.
ميزات GRUB 2.06 الرئيسية الجديدة
في هذا الإصدار الجديد من أضاف GRUB 2.06 دعمًا لتنسيق تشفير القرص LUKS2، والذي يختلف عن LUKS1 في نظام إدارة مفاتيح مبسط ، والقدرة على استخدام قطاعات كبيرة (4096 بدلاً من 512 ، يقلل الحمل أثناء فك التشفير) ، واستخدام معرفات الأقسام الرمزية وأدوات النسخ الاحتياطي للبيانات الوصفية مع القدرة على استعادتها تلقائيًا من نسخة إذا تم الكشف عن الفساد.
أيضا دعم إضافي لوحدات XSM (وحدات أمان Xen) التي تسمح لك بتحديد قيود وأذونات إضافية لـ Xen hypervisor ، والأجهزة الافتراضية ، والموارد المرتبطة بها.
وبالإضافة إلى ذلك، تم تنفيذ آلية القفل ، على غرار مجموعة مماثلة من القيود في Linux kernel. يحظر القفل مسارات تجاوز التمهيد الآمن UEFI الممكنة ، على سبيل المثال ، يرفض الوصول إلى بعض واجهات ACPI وسجلات وحدة المعالجة المركزية MSR ، ويقيد استخدام DMA لأجهزة PCI ، ويحظر استيراد رمز ACPI من متغيرات EFI ، ولا يسمح I / يا تلاعب المنفذ.
آخر التغييرات التي تبرز هو إضافة دعم لآلية SBAT (الاستهداف المتقدم للتمهيد الآمن لـ UEFI) ، والذي يحل المشكلات المتعلقة بإلغاء الشهادات التي تستخدمها برامج تحميل التمهيد للتمهيد الآمن لـ UEFI. تتضمن SBAT إضافة بيانات وصفية جديدة موقعة رقميًا ويمكن أيضًا تضمينها في قوائم المكونات المسموح بها أو المحظورة للتمهيد الآمن لـ UEFI. تسمح هذه البيانات الوصفية للإبطال بمعالجة أرقام إصدارات المكونات دون الحاجة إلى تجديد المفاتيح للتمهيد الآمن ودون إنشاء توقيعات جديدة.
من التغييرات الأخرى التي تبرز من هذا الإصدار الجديد GRUB 2.06:
- تمت إزالة الدعم لفجوات MBR القصيرة (المنطقة الواقعة بين MBR وبداية قسم القرص ؛ في GRUB يتم استخدامه لتخزين جزء من محمل التمهيد الذي لا يتناسب مع قطاع MBR).
- بشكل افتراضي ، يتم تعطيل الأداة المساعدة os-prober ، والتي تبحث عن أقسام التمهيد من أنظمة التشغيل الأخرى وتضيفها إلى قائمة التمهيد.
- تصحيحات Backported التي أعدتها توزيعات Linux المختلفة.
- تم إصلاح ثغرات BootHole و BootHole2.
- تم تنفيذ القدرة على التجميع باستخدام GCC 10 و Clang 10.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها حول هذا الإصدار الجديد ، يمكنك التحقق من التفاصيل في الرابط التالي.
كيفية تثبيت الإصدار الجديد من Grub على نظام Linux؟
بالنسبة لأولئك الذين يرغبون في أن يتمكنوا من تثبيت الإصدار الجديد من اليرقة على نظامهم ، يجب أن يعلموا أن الإصدار الجديد حاليًا في هذا الوقت (منذ كتابة المقال) لا تتوفر حزمة مُجمعة مسبقًا لأي من توزيعات Linux.
لذا في الوقت الحالي حتى تتمكن من الحصول على هذا الإصدار الجديد ، فإن الطريقة الوحيدة المتاحة هي تنزيل كود المصدر الخاص به وتجميعه.
يمكن الحصول على شفرة المصدر من الرابط التالي.
الآن لإجراء التجميع ، يجب أن نفتح محطة طرفية وفيها سنضع أنفسنا في المجلد حيث نقوم بتنزيل الكود المصدري وسنقوم بكتابة الأوامر التالية:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install