GRUB 2.06 je već objavljen i uključuje podršku za LUKS2, SBAT i više.

Nakon dvije godine razvoja najavljeno je izdanje nove stabilne verzije GNU GRUB 2.06 (GRand Unified Bootloader). U ovoj novoj verziji predstavljena su neka poboljšanja, a posebno različiti ispravci grešaka Među kojima se ističu podrška za SBAT koja rješava problem s opozivanjem certifikata, kao i potrebne korekcije protiv BootHole-a.

Za one koji nisu upoznati s ovim multiplatformnim modularnim upraviteljem pokretanja, trebali biste znati taj GRUB podržava širok spektar platformi, uključujući mainstream PC sa BIOS-om, IEEE-1275 platforme (Hardver zasnovan na PowerPC / Sparc64), EFI sistemi, RISC-V i MIPS kompatibilni procesorski hardver Loongson 2E, Itanium, ARM, ARM64 i ARCS (SGI) sistemi, uređaji koji koriste besplatni CoreBoot paket.

GRUB 2.06 Ključne nove značajke

U ovoj novoj verziji GRUB 2.06 je dodala podršku za LUKS2 format šifriranja diska, koji se od LUKS1 razlikuje po pojednostavljenom sustavu upravljanja ključevima, mogućnost korištenja velikih sektora (4096 umjesto 512, smanjuje opterećenje tijekom dešifriranja), upotreba simboličkih identifikatora particija i sigurnosnih alata metapodataka s mogućnošću automatskog vraćanja iz kopirajte ako se otkrije korupcija.

Tambien dodata podrška za XSM module (Xen sigurnosni moduli) koji vam omogućavaju da definirate dodatna ograničenja i dozvole za Xen hipervizor, virtualne mašine i povezane resurse.

Takođe, implementiran je mehanizam zaključavanja, slično sličnom skupu ograničenja u Linux jezgri. Zaključavanje blokira moguće UEFI sigurne zaobilazne staze, na primjer, odbija pristup nekim ACPI sučeljima i MSR CPU registrima, ograničava upotrebu DMA za PCI uređaje, blokira uvoz ACPI koda iz EFI varijabli i ne dozvoljava I / O manipulacija lukom.

Još jedna od promjena koja se ističe je dodata podrška za SBAT mehanizam (UEFI Secure Boot Advanced Targeting), koje rješava probleme s opozivanjem certifikata koji se učitavačima koriste za UEFI Secure Boot. SBAT uključuje dodavanje novih metapodataka koji su digitalno potpisani i koji se također mogu uključiti u popise dozvoljenih ili zabranjenih komponenata za UEFI Secure Boot. Ovi metapodaci omogućavaju opozivom manipulaciju brojevima verzija komponenata bez potrebe za regeneracijom ključeva za sigurno pokretanje i bez generiranja novih potpisa.

Of the druge promjene koje se ističu ove nove verzije GRUB 2.06:

  • Uklonjena je podrška za kratke MBR praznine (područje između MBR-a i početka particije diska; u GRUB-u se koristi za spremanje dijela pokretačkog programa koji ne odgovara MBR sektoru).
  • Po defaultu je onemogućen uslužni program os-prober koji pretražuje particije za pokretanje iz drugih operativnih sistema i dodaje ih u meni za pokretanje.
  • Backportske zakrpe pripremljene od različitih Linux distribucija.
  • Ispravljene ranjivosti BootHole i BootHole2.
  • Implementirana je sposobnost kompajliranja pomoću GCC 10 i Clang 10.

Konačno ako ste zainteresirani da saznate više o tome o ovoj novoj verziji možete provjeriti detalje Na sledećem linku.

Kako instalirati novu verziju Gruba na Linux?

Za one koji su zainteresirani za mogućnost instaliranja nove verzije grub-a na svoj sistem, trebali bi znati da trenutno nova verzija u ovom trenutku (od pisanja članka) nema unaprijed sastavljeni paket za bilo koju od Linux distribucija.

Tako da je trenutno dostupna nova verzija jedina dostupna metoda preuzimanje izvornog koda i njegovo kompajliranje.

Izvorni kod se može dobiti od sljedeći link.

Sada da bismo izvršili kompilaciju, moramo otvoriti terminal i u njemu ćemo se postaviti u mapu u koju preuzimamo izvorni kod i otkucati ćemo sljedeće naredbe:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.