След две години развитие беше обявено пускането на новата стабилна версия на GNU GRUB 2.06 (GRand Unified Bootloader). В тази нова версия представени са някои подобрения и особено различни корекции на грешки Сред които се открояват поддръжката за SBAT, която решава проблема с отнемането на сертификати, както и необходимите корекции срещу BootHole.
За тези, които не са запознати с този многоплатформен модулен мениджър за зареждане, трябва да знаете, че GRUB Поддържа широка гама от платформи, включително основния компютър с BIOS, IEEE-1275 платформи (PowerPC / Sparc64 хардуер), EFI системи, съвместим с RISC-V и MIPS хардуер Loongson 2E процесор, Itanium, ARM, ARM64 и ARCS (SGI) системи, устройства, използващи безплатния пакет CoreBoot.
GRUB 2.06 Ключови нови функции
В тази нова версия на GRUB 2.06 добави поддръжка за формат за криптиране на диска LUKS2, който се различава от LUKS1 в опростена система за управление на ключове, възможност за използване на големи сектори (4096 вместо 512, намалява натоварването по време на дешифриране), използването на символни идентификатори на дялове и инструменти за архивиране на метаданни с възможност за автоматично възстановяване от копие, ако бъде открита корупция.
Tambien добавена поддръжка за XSM модули (Xen модули за сигурност), които ви позволяват да дефинирате допълнителни ограничения и разрешения за хипервизора Xen, виртуални машини и свързани ресурси.
Освен това, заключеният механизъм е приложен, подобно на подобен набор от ограничения в ядрото на Linux. Заключването блокира възможните UEFI защитени пътеки за байпас, например, отказва достъп до някои ACPI интерфейси и MSR регистри на CPU, ограничава използването на DMA за PCI устройства, блокира импортирането на ACPI код от EFI променливи и не позволява I / O манипулация на портове.
Друга от промените, която се откроява, е добавена поддръжка за механизъм SBAT (UEFI Secure Boot Advanced Targeting), която решава проблеми с отнемане на сертификати, използвани от зареждащите устройства за UEFI Secure Boot. SBAT включва добавяне на нови метаданни, които са цифрово подписани и могат също да бъдат включени в разрешените или забранени списъци с компоненти за UEFI Secure Boot. Тези метаданни позволяват оттеглянето да манипулира номерата на версиите на компонентите, без да е необходимо да се генерират ключове за сигурно зареждане и без генериране на нови подписи.
От други промени, които се открояват на тази нова версия GRUB 2.06:
- Поддръжката за кратки MBR пропуски (зоната между MBR и началото на дисковия дял; в GRUB се използва за съхраняване на част от зареждащия файл, която не отговаря на MBR сектора) е премахната.
- По подразбиране помощната програма os-prober е деактивирана, която търси дялове за зареждане от други операционни системи и ги добавя към менюто за зареждане.
- Бекпортирани кръпки, подготвени от различни дистрибуции на Linux.
- Поправени са уязвимости на BootHole и BootHole2.
- Въведена е възможността за компилиране с помощта на GCC 10 и Clang 10.
Накрая ако се интересувате да научите повече за това за тази нова версия можете да проверите подробностите В следващия линк.
Как да инсталирам новата версия на Grub на Linux?
За тези, които се интересуват от възможността да инсталират новата версия на grub в тяхната система, те трябва да знаят, че понастоящем новата версия по това време (от написването на статията) няма наличен предварително компилиран пакет за никоя от дистрибуциите на Linux.
Така че в момента, за да се получи тази нова версия, единственият наличен метод е чрез изтегляне на изходния код и компилиране.
Изходният код може да бъде получен от следваща връзка.
Сега, за да извършим компилацията, трябва да отворим терминал и в него ще се позиционираме в папката, където изтегляме изходния код, и ще въведем следните команди:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install