GRUB 2.06 ja va ser alliberat i inclou suport per a LUKS2, SBAT i mes

Després de dos anys de desenvolupament s'ha donat a conèixer l'alliberament de la nova versió estable de GNU GRUB 2.06 (Grand Unified Bootloader). En aquesta nova versió es presenten algunes millores i sobretot diverses correccions d'errors entre les quals es destaquen el suport per SBAT que resol el problema amb la revocació de certificats, així com també les correccions necessàries contra BootHole.

Per als qui desconeixen d'aquest administrador d'arrencada modular multiplataforma, han de saber que GRUB admet una àmplia gamma de plataformes, incloses PC convencionals amb BIOS, plataformes IEEE-1275 (Maquinari basat en PowerPC / SPARC64), sistemes EFI, maquinari de processador Loongson 2E compatible amb RISC-V i MIPS, sistemes Itanium, ARM, ARM64 i ARCS (SGI), dispositius que utilitzen el paquet CoreBoot gratuït.

Principals novetats del GRUB 2.06

En aquesta nova versió de l' GRUB 2.06 es va agregar el suport per al format de xifrat de disc LUKS2, Que es diferencia de LUKS1 en un sistema de gestió de claus simplificat, la capacitat d'utilitzar sectors grans (4096 en lloc de 512, redueix la càrrega durant el desxifrat), l'ús d'identificadors de partició simbòlics i eines de còpia de seguretat de metadades amb la capacitat de restaurar automàticament a partir d'una còpia si es detecten danys.

també es va agregar el suport per mòduls XSM (Xen Security Modules) que permeten definir restriccions i permisos addicionals per al hipervisor Xen, les màquines virtuals i els recursos associats.

A més, s'ha implementat el mecanisme de bloqueig, similar a un conjunt similar de restriccions en el nucli de Linux. El bloqueig bloqueja possibles rutes de derivació d'arrencada segur UEFI, per exemple, nega l'accés a algunes interfícies ACPI i registres de CPU MSR, restringeix l'ús de DMA per a dispositius PCI, bloqueja la importació de codi ACPI de variables EFI i no permet la manipulació de ports d'E / S.

Un altre dels canvis que es destaca és el suport afegit per al mecanisme SBAT (UEFI Secure Boot Advanced Targeting), que resol els problemes amb la revocació de certificats que són utilitzats pels carregadors d'arrencada per UEFI Secure Boot. SBAT implica l'addició de noves metadades, que estan signats digitalment i, a més, es poden incloure en les llistes de components permesos o prohibits per UEFI Secure Boot. Aquestes metadades permeten la revocació per manipular els números de versió dels components sense la necessitat de tornar a generar claus per a l'arrencada segur i sense generar noves signatures.

Dels altres canvis que es destaquen d'aquesta nova versió GRUB 2.06:

  • Es va eliminar el suport per bretxes breus de MBR (l'àrea entre el MBR i el començament de la partició del disc, en GRUB s'usa per emmagatzemar una part de l'carregador d'arrencada que no encaixa en el sector MBR).
  • Per defecte, la utilitat us-prober està desactivada, que busca particions d'inici d'altres sistemes operatius i les afegeix a l'menú d'inici.
  • Pegats backportados preparats per diverses distribucions de Linux.
  • Es van corregir les vulnerabilitats BootHole i BootHole2.
  • Es va implementar la capacitat de compilar amb GCC 10 i Clang 10.

Finalment si estàs interessat en conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls en el següent enllaç.

¿Com instal·lar la nova versió de Grub en Linux?

Per als que estiguin interessats en poder instal·lar la nova versió de l'grub en el sistema, han de saber que actualment la nova versió a hores d'ara (de la redacció de l'article) no es troba disponible cap paquet precompilat per a alguna de les distribucions de Linux.

Pel que de moment per poder obtenir aquesta nova versió, l'únic mètode disponible és descarregant el codi font d'aquest i realitzant la compilació.

El codi font el podem obtenir des del següent enllaç.

Ara per realitzar la compilació hem d'obrir una terminal i en ella ens anem a posicionar sobre la carpeta on descarreguem el codi font i anem a teclejar les ordres següents:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.