GRUB 2.06 قبلاً منتشر شده است و شامل پشتیبانی از LUKS2 ، SBAT و موارد دیگر است.

پس از دو سال توسعه عرضه نسخه پایدار جدید GNU GRUB 2.06 اعلام شد (GRand Unified Bootloader). در این نسخه جدید برخی از پیشرفت ها و به ویژه رفع اشکال های مختلف ارائه شده است در این میان پشتیبانی از SBAT برجسته است که با لغو گواهینامه ها و همچنین اصلاحات لازم علیه BootHole مشکل را حل می کند.

برای کسانی که با این مدیر بوت مدولار چند منظوره آشنا نیستند ، باید GRUB را بدانید از طیف گسترده ای از سیستم عامل ها پشتیبانی می کند ، از جمله رایانه های شخصی رایج با سیستم عامل های BIOS ، IEEE-1275 (سخت افزار مبتنی بر PowerPC / Sparc64) ، سیستم های EFI ، سخت افزار پردازنده Loongson 2E سازگار با RISC-V و MIPS ، سیستم های Itanium ، ARM ، ARM64 و ARCS (SGI) ، دستگاه هایی که از بسته رایگان CoreBoot استفاده می کنند.

GRUB 2.06 ویژگی های کلیدی جدید

در این نسخه جدید از GRUB 2.06 پشتیبانی از فرمت رمزگذاری دیسک LUKS2 را اضافه کرد، که با LUKS1 در سیستم مدیریت کلید ساده ، توانایی استفاده از بخشهای بزرگ (4096 به جای 512 ، بار هنگام رمزگشایی را کاهش می دهد) ، استفاده از شناسه های پارتیشن نمادین و ابزارهای پشتیبان برای فراداده با قابلیت بازیابی خودکار آن از یک کپی در صورت کشف فساد

همچنین پشتیبانی از ماژول های XSM اضافه شده است (ماژول های امنیتی Xen) که به شما امکان می دهد محدودیت ها و مجوزهای اضافی را برای hypervisor Xen ، ماشین های مجازی و منابع مرتبط تعریف کنید.

علاوه بر این، مکانیسم قفل گذاری اجرا شده است ، مشابه مجموعه محدودیت های مشابه در هسته لینوکس. قفل مسیرهای بای پس امن بوت UEFI را مسدود می کند ، به عنوان مثال دسترسی به برخی از رابط های ACPI و رجیسترهای CPR MSR را رد می کند ، استفاده از DMA را برای دستگاه های PCI محدود می کند ، وارد کردن کد ACPI را از متغیرهای EFI مسدود می کند و اجازه نمی دهد I / ای دستکاری بندر.

یکی دیگر از تغییراتی که برجسته است ، تغییر است پشتیبانی اضافه شده از مکانیزم SBAT (UEFI Secure Boot Advanced Targeting) ، که با لغو گواهینامه هایی که توسط لودرهای بوت برای UEFI Secure Boot استفاده می شود ، مشکلات را برطرف می کند. SBAT شامل افزودن فراداده جدید است که به صورت دیجیتالی امضا شده و همچنین می تواند در لیست اجزای مجاز یا ممنوع UEFI Secure Boot قرار گیرد. این فراداده اجازه می دهد تا با لغو ، شماره نسخه اجزا را بدون نیاز به بازسازی کلیدها برای بوت امن و بدون ایجاد امضاهای جدید ، دستکاری کند.

از سایر تغییرات برجسته از این نسخه جدید GRUB 2.06:

  • پشتیبانی از شکافهای کوتاه MBR (ناحیه بین MBR و ابتدای پارتیشن دیسک ؛ در GRUB از آن برای ذخیره بخشی از لودر بوت که با بخش MBR متناسب نیست) استفاده شده است.
  • به طور پیش فرض ، ابزار os-prober غیرفعال است ، که پارتیشن های بوت را از سیستم عامل های دیگر جستجو می کند و آنها را به منوی بوت اضافه می کند.
  • وصله های Backported تهیه شده توسط توزیع های مختلف لینوکس.
  • آسیب پذیری های BootHole و BootHole2 رفع شده است.
  • توانایی کامپایل با استفاده از GCC 10 و Clang 10 پیاده سازی شده است.

سرانجام اگر شما علاقه مند به دانستن بیشتر در مورد آن هستید در مورد این نسخه جدید ، می توانید جزئیات را بررسی کنید در لینک زیر.

چگونه نسخه جدید Grub را در لینوکس نصب کنیم؟

برای کسانی که علاقه مند هستند نسخه جدید grub را بر روی سیستم خود نصب کنند ، باید بدانند که در حال حاضر نسخه جدید (از نگارش مقاله) هیچ بسته از پیش تلفیقی برای هیچ یک از توزیع های لینوکس در دسترس نیست.

بنابراین در حال حاضر ، برای به دست آوردن این نسخه جدید ، تنها روش موجود بارگیری کد منبع آن و کامپایل آن است.

کد منبع را می توان از لینک زیر

اکنون برای انجام کامپایل باید یک ترمینال را باز کنیم و در آن قرار است در پوشه ای که کد منبع را بارگیری می کنیم قرار بگیریم و دستورات زیر را تایپ می کنیم:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.