GRUB 2.06 on juba välja antud ja sisaldab LUKS2, SBAT jt tuge.

Pärast kahte aastat arengut on välja kuulutatud GNU GRUB 2.06 uue stabiilse versiooni väljaandmine (GRand Unified Bootloader). Selles uues versioonis esitatakse mõned täiustused ja eriti erinevad veaparandused Nende hulgas paistab silma SBAT-i tugi, mis lahendab sertifikaatide tühistamise probleemi, samuti vajalikud parandused BootHole'i ​​vastu.

Neile, kellele see mitmeplatvormiline modulaarne alglaadimishaldur pole tuttav, peaksite teadma seda GRUB-i Toetab laia valikut platvorme, sealhulgas peavoolu arvuti koos BIOS-iga, IEEE-1275 platvormid (PowerPC / Sparc64-põhine riistvara), EFI-süsteemid, RISC-V ja MIPS-iga ühilduvad Loongson 2E protsessori riistvara, Itanium, ARM, ARM64 ja ARCS (SGI) süsteemid, seadmed, mis kasutavad tasuta CoreBoot-paketti.

GRUB 2.06 peamised uued funktsioonid

Selles uues versioonis GRUB 2.06 lisas LUKS2 kettakrüptimisvormingu toe, mis erineb LUKS1-st lihtsustatud võtmehaldussüsteemis, võimaluses kasutada suuri sektoreid (4096 asemel 512, vähendab dekrüpteerimisel koormust), sümboolsete partitsioonitunnuste ja metaandmete varundustööriistade kasutamisega koos võimalusega need automaatselt taastada koopia, kui tuvastatakse korruptsioon.

Tambien lisatud tugi XSM-moodulitele (Xeni turvamoodulid), mis võimaldavad teil määrata Xeni hüpervisori, virtuaalsete masinate ja nendega seotud ressursside jaoks täiendavaid piiranguid ja õigusi.

Lisaks lukustusmehhanism on rakendatud, sarnane sarnase piirangute komplektiga Linuxi kernelis. Lukk blokeerib näiteks võimalikud UEFI turvalise alglaadimise möödaviiguteed, näiteks keelab juurdepääsu mõnele ACPI-liidesele ja MSR-i protsessori registrile, piirab DMA kasutamist PCI-seadmetele, blokeerib ACPI-koodi importimise EFI muutujatest ja ei luba I / O sadama manipuleerimine.

Teine silma paistev muudatus on lisas tugi SBAT-mehhanismile (UEFI Secure Boot Advanced Targeting), mis lahendab probleemid seoses sertifikaatide tühistamisega, mida alglaadijad kasutavad UEFI Secure Boot jaoks. SBAT hõlmab uute metaandmete lisamist, mis on digitaalselt allkirjastatud ja mida saab lisada ka UEFI Secure Boot lubatud või keelatud komponentide loenditesse. Need metaandmed võimaldavad tühistamisel komponentide versiooninumbritega manipuleerida, ilma et oleks vaja turvalise alglaadimise võtmeid taastada ja uusi allkirju genereerimata.

Kohta muud silma paistvad muudatused selle uue versiooni GRUB 2.06 versioon:

  • Lühikeste MBR-lünkade tugi (ala MBR-i ja kettasektsiooni alguse vahel; GRUB-is kasutatakse seda alglaaduri osa salvestamiseks, mis ei sobi MBR-sektoriga) on eemaldatud.
  • Vaikimisi on os-proberi utiliit keelatud, mis otsib teistest opsüsteemidest alglaadimispartitsioone ja lisab need alglaadimismenüüsse.
  • Erinevate Linuxi distributsioonide koostatud taustaportid.
  • Parandatud BootHole ja BootHole2 haavatavused.
  • Rakendamise võimalus on koostatud GCC 10 ja Clang 10 abil.

Lõpuks kui olete huvitatud sellest rohkem teada saama selle uue versiooni kohta saate vaadata üksikasju Järgmisel lingil.

Kuidas installida Grubi uus versioon Linuxi?

Neile, kes on huvitatud grubi uue versiooni installimisest oma süsteemi, peaksid nad teadma, et praegu pole uue versiooni (alates artikli kirjutamisest) ühegi Linuxi jaotuse jaoks eelkompileeritud paketti saadaval.

Seega on selle uue versiooni saamiseks ainus saadavalolev meetod selle lähtekoodi allalaadimine ja kompileerimine.

Lähtekoodi saab aadressilt järgmine link.

Nüüd tuleb kompileerimise läbiviimiseks avada terminal ja selles asume kausta, kuhu me lähtekoodi alla laadime, ja kirjutame järgmised käsud:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.