GRUB 2.06 ужо выпушчаны і ўключае падтрымку LUKS2, SBAT і іншых.

Пасля двух гадоў развіцця быў абвешчаны рэліз новай стабільнай версіі GNU GRUB 2.06 (GRand Unified Bootloader). У гэтай новай версіі прадстаўлены некаторыя паляпшэнні і асабліва розныя выпраўленні памылак Сярод якіх вылучаецца падтрымка SBAT, якая вырашае праблему з адкліканнем сертыфікатаў, а таксама неабходныя выпраўленні ў дачыненні да BootHole.

Для тых, хто не знаёмы з гэтым модульным мультыплатформенным дыспетчарам загрузкі, вы павінны ведаць, што GRUB Падтрымлівае шырокі спектр платформаў, у тым ліку асноўны ПК з BIOS, платформы IEEE-1275 (Абсталяванне на аснове PowerPC / Sparc64), сістэмы EFI, сумяшчальнае з RISC-V і MIPS абсталяванне працэсара Loongson 2E, сістэмы Itanium, ARM, ARM64 і ARCS (SGI), прылады, якія выкарыстоўваюць бясплатны пакет CoreBoot.

GRUB 2.06 Ключавыя новыя магчымасці

У гэтай новай версіі GRUB 2.06 дадала падтрымку фармата шыфравання дыска LUKS2, які адрозніваецца ад LUKS1 спрошчанай сістэмай кіравання ключамі, магчымасцю выкарыстання вялікіх сектараў (4096 замест 512, памяншае нагрузку падчас дэшыфравання), выкарыстаннем сімвалічных ідэнтыфікатараў раздзелаў і інструментаў рэзервовага капіравання метададзеных з магчымасцю аўтаматычнага аднаўлення з копія пры выяўленні карупцыі.

Тамбіен дададзена падтрымка модуляў XSM (Модулі бяспекі Xen), якія дазваляюць вызначыць дадатковыя абмежаванні і дазволы для гіпервізара Xen, віртуальных машын і звязаных з імі рэсурсаў.

Акрамя таго, замацаваны механізм блакавання, падобны на аналагічны набор абмежаванняў у ядры Linux. Блакаванне блакуе магчымыя шляхі бяспечнага абыходу загрузкі UEFI, напрыклад, забараняе доступ да некаторых інтэрфейсаў ACPI і рэгістраў працэсара MSR, абмяжоўвае выкарыстанне DMA для прылад PCI, блакуе імпарт кода ACPI з зменных EFI і не дазваляе I / Аб маніпуляцыі з портамі.

Іншае змяненне, якое вылучаецца, - дададзена падтрымка механізму SBAT (UEFI Secure Boot Advanced Targeting), які вырашае праблемы з адкліканнем сертыфікатаў, якія выкарыстоўваюцца загрузнікамі для бяспечнай загрузкі UEFI. SBAT прадугледжвае даданне новых метададзеных, якія маюць лічбавы подпіс і могуць быць уключаны ў спісы дазволеных і забароненых кампанентаў для бяспечнай загрузкі UEFI. Гэтыя метаданыя дазваляюць адклікаць маніпуляцыі з нумарамі версій кампанентаў без неабходнасці рэгенерацыі ключоў для бяспечнай загрузкі і без генерацыі новых подпісаў.

З іншыя змены, якія вылучаюцца гэтай новай версіі GRUB 2.06:

  • Падтрымка кароткіх прабелаў MBR (вобласць паміж MBR і пачаткам раздзела дыска; у GRUB яна выкарыстоўваецца для захоўвання часткі загрузніка, якая не адпавядае сектару MBR).
  • Па змаўчанні адключана ўтыліта os-prober, якая шукае загрузачныя раздзелы з іншых аперацыйных сістэм і дадае іх у меню загрузкі.
  • Звязаныя патчы, падрыхтаваныя рознымі дыстрыбутывамі Linux.
  • Выпраўлены ўразлівасці BootHole і BootHole2.
  • Рэалізавана магчымасць кампіляцыі з выкарыстаннем GCC 10 і Clang 10.

У рэшце рэшт калі вам цікава даведацца пра гэта больш пра гэтую новую версію вы можаце праверыць падрабязнасці Па наступнай спасылцы.

Як усталяваць новую версію Grub на Linux?

Для тых, хто зацікаўлены ў магчымасці ўсталяваць новую версію grub у сваёй сістэме, яны павінны ведаць, што ў цяперашні час новая версія на дадзены момант (з моманту напісання артыкула) не мае ніякага папярэдне скампіляванага пакета для любога з дыстрыбутываў Linux.

Такім чынам, на дадзены момант, каб атрымаць гэтую новую версію, адзіным даступным метадам з'яўляецца загрузка зыходнага кода і яго кампіляцыя.

Зыходны код можна атрымаць у наступная спасылка.

Цяпер для выканання кампіляцыі мы павінны адкрыць тэрмінал, і ў ім мы размесцімся ў тэчцы, куды мы загружаем зыходны код, і набярэм наступныя каманды:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.