GRUB 2.06 jam publikiĝis kaj inkluzivas subtenon por LUKS2, SBAT kaj pli.

Post dujara disvolviĝo la eldono de la nova stabila versio de GNU GRUB 2.06 estis anoncita (Granda Unified Bootloader). En ĉi tiu nova versio iuj plibonigoj kaj precipe diversaj cimsolvoj estas prezentitaj Inter kiuj elstaras la subteno por SBAT, kiu solvas la problemon pri revoko de atestiloj, kaj ankaŭ la necesajn korektojn kontraŭ BootHole.

Por tiuj, kiuj ne konas ĉi tiun plurplatforman modulan lanĉan administrilon, vi devas scii tiun GRUB Subtenas larĝan gamon de platformoj, inkluzive de ĉefa komputilo kun BIOS, platformoj IEEE-1275 (PowerPC / Sparc64-bazita aparataro), EFI-sistemoj, RISC-V kaj MIPS-konformaj Loongson 2E-procesora aparataro, Itanium, ARM, ARM64 kaj ARCS (SGI) sistemoj, aparatoj uzantaj la senpagan CoreBoot-pakon.

Ŝlosilaj Novaj Funkcioj de GRUB 2.06

En ĉi tiu nova versio de la GRUB 2.06 aldonis subtenon por LUKS2-disk-ĉifra formato, kiu diferencas de LUKS1 en simpligita ŝlosila mastruma sistemo, la kapablo uzi grandajn sektorojn (4096 anstataŭ 512, reduktas ŝarĝon dum malĉifrado), la uzon de simbolaj subdiskaj identigiloj kaj rezervajn ilojn por metadatenoj kun la kapablo aŭtomate restarigi ĝin de kopio se korupto estas detektita.

Tambien aldonis subtenon por XSM-moduloj (Sekurecaj Moduloj Xen), kiuj ebligas al vi difini aldonajn limigojn kaj permesojn por la hipervizoro Xen, virtualaj maŝinoj kaj rilataj rimedoj.

Ankaŭ, la ŝlosmekanismo estis efektivigita, simila al simila aro de limigoj en la Linukso-kerno. La seruro blokas eblajn sekurajn startajn pretervojojn de UEFI, ekzemple, neas aliron al iuj ACPI-interfacoj kaj MSR-CPU-registroj, limigas la uzon de DMA por PCI-aparatoj, blokas la importadon de ACPI-kodo de EFI-variabloj kaj ne permesas la I / Ho havenmanipulado.

Alia el la elstaraj ŝanĝoj estas la aldonis subtenon por SBAT-mekanismo (UEFI Secure Boot Advanced Targeting), kiu solvas problemojn kun revoko de atestiloj uzataj de startŝargiloj por UEFI Secure Boot. SBAT implicas aldoni novajn metadatenojn, kiuj estas ciferece subskribitaj kaj povas ankaŭ esti enmetitaj en la permesitajn aŭ malpermesitajn listojn de komponantoj por UEFI Secure Boot. Ĉi tiuj metadatenoj permesas al la nuligo manipuli la versiajn numerojn de la komponantoj sen la bezono regeneri ŝlosilojn por sekura ekkuro kaj sen generi novajn subskribojn.

De la aliaj ŝanĝoj, kiuj elstaras de ĉi tiu nova versio GRUB 2.06:

  • Subteno por mallongaj MBR-interspacoj (la areo inter la MBR kaj la komenco de la diska subdisko; en GRUB ĝi kutimas stoki parton de la startŝargilo, kiu ne taŭgas por la MBR-sektoro) estis forigita.
  • Defaŭlte, la os-prober-ilo estas malŝaltita, kiu serĉas startajn sekciojn de aliaj operaciumoj kaj aldonas ilin al la lanĉa menuo.
  • Backported-flikaĵoj preparitaj per diversaj Linuksaj distribuoj.
  • Riparis vulnerabilojn BootHole kaj BootHole2.
  • La kapablo kompili per GCC 10 kaj Clang 10 estis efektivigita.

Fine se vi interesiĝas scii pli pri ĝi pri ĉi tiu nova versio, vi povas kontroli la detalojn En la sekva ligilo.

Kiel instali la novan version de Grub en Linukso?

Por tiuj, kiuj interesiĝas povi instali la novan version de grub en sia sistemo, ili devas scii, ke nuntempe la nova versio nuntempe (de la verkado de la artikolo) neniu antaŭkompilita pakaĵo haveblas por iuj el la Linuksaj distribuoj.

Do nuntempe, por akiri ĉi tiun novan version, la sola disponebla metodo estas elŝuti ĝian fontkodon kaj kompili ĝin.

La fontkodo estas akirebla de la sekva ligilo.

Nun por plenumi la kompilon, ni devas malfermi terminalon kaj en ĝi ni poziciigos nin sur la dosierujo, kie ni elŝutas la fontkodon, kaj ni tajpos la jenajn komandojn:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.