GRUB 2.06 er allerede frigivet og inkluderer support til LUKS2, SBAT og mere.

Efter to års udvikling frigivelsen af ​​den nye stabile version af GNU GRUB 2.06 er blevet annonceret (GRand Unified Bootloader). I denne nye version nogle forbedringer og især forskellige fejlrettelser præsenteres Blandt disse skiller sig ud støtten til SBAT, der løser problemet med tilbagekaldelse af certifikater samt de nødvendige rettelser mod BootHole.

For dem der ikke er bekendt med denne multiplatform modulære boot manager, skal du vide, at GRUB Understøtter en bred vifte af platforme, inklusive mainstream pc med BIOS, IEEE-1275 platforme (PowerPC / Sparc64-baseret hardware), EFI-systemer, RISC-V og MIPS-kompatibel Loongson 2E-processorhardware, Itanium, ARM, ARM64 og ARCS (SGI) -systemer, enheder, der bruger den gratis CoreBoot-pakke.

GRUB 2.06 Nøgle nye funktioner

I denne nye version af GRUB 2.06 tilføjede understøttelse af LUKS2 disk krypteringsformat, som adskiller sig fra LUKS1 i et forenklet nøglehåndteringssystem, evnen til at bruge store sektorer (4096 i stedet for 512, reducerer belastningen under dekryptering), brugen af ​​symbolske partitionsidentifikatorer og backupværktøjer til metadata med evnen til automatisk at gendanne den fra en kopi, hvis der opdages korruption.

også tilføjet support til XSM-moduler (Xen Security Modules), der giver dig mulighed for at definere yderligere begrænsninger og tilladelser til Xen hypervisor, virtuelle maskiner og tilknyttede ressourcer.

Derudover låsemekanismen er implementeret, svarer til et lignende sæt begrænsninger i Linux-kernen. Låsen blokerer for mulige UEFI-sikre bypass-stier, nægter for eksempel adgang til nogle ACPI-grænseflader og MSR CPU-registre, begrænser brugen af ​​DMA til PCI-enheder, blokerer importen af ​​ACPI-kode fra EFI-variabler og tillader ikke I / O portmanipulation.

En anden af ​​de ændringer, der skiller sig ud, er tilføjet støtte til SBAT-mekanisme (UEFI Secure Boot Advanced Targeting), som løser problemer med tilbagekaldelse af certifikater, der bruges af bootloadere til UEFI Secure Boot. SBAT indebærer tilføjelse af nye metadata, som er signeret digitalt og også kan medtages i de tilladte eller forbudte komponentlister til UEFI Secure Boot. Denne metadata tillader tilbagekaldelsen at manipulere komponenternes versionsnumre uden behov for at regenerere nøgler til sikker opstart og uden at generere nye signaturer.

Af andre ændringer, der skiller sig ud af denne nye version GRUB 2.06:

  • Understøttelse af korte MBR-huller (området mellem MBR og begyndelsen af ​​diskpartitionen; i GRUB bruges det til at gemme en del af boot loader, der ikke passer til MBR-sektoren) er blevet fjernet.
  • Os-prober-værktøjet er som standard deaktiveret, som søger efter bootpartitioner fra andre operativsystemer og føjer dem til startmenuen.
  • Backportede patches udarbejdet af forskellige Linux-distributioner.
  • Fast sårbarheder i BootHole og BootHole2.
  • Evnen til at kompilere ved hjælp af GCC 10 og Clang 10 er implementeret.

Endelig hvis du er interesseret i at vide mere om det om denne nye version kan du kontrollere detaljerne I det følgende link.

Hvordan installeres den nye version af Grub på Linux?

For dem, der er interesseret i at kunne installere den nye version af grub på deres system, skal de vide, at der i øjeblikket er den nye version på dette tidspunkt (fra skrivning af artiklen) ingen forudkompileret pakke er tilgængelig for nogen af ​​Linux-distributionerne.

Så i øjeblikket, for at få denne nye version, er den eneste tilgængelige metode ved at downloade kildekoden og kompilere den.

Kildekoden kan fås fra følgende link.

For at udføre kompileringen skal vi åbne en terminal, og i den skal vi placere os på den mappe, hvor vi downloader kildekoden, og vi skal skrive følgende kommandoer:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.