Après deux ans de développement la sortie de la nouvelle version stable de GNU GRUB 2.06 a été annoncée (GRand Unified Bootloader). Dans cette nouvelle version quelques améliorations et surtout diverses corrections de bugs sont présentées Parmi lesquels se distinguent le support de SBAT qui résout le problème de la révocation des certificats, ainsi que les corrections nécessaires contre BootHole.
Pour ceux qui ne connaissent pas ce gestionnaire de démarrage modulaire multiplateforme, sachez que GRUB Prend en charge une large gamme de plates-formes, y compris les PC grand public avec BIOS, les plates-formes IEEE-1275 (matériel basé sur PowerPC / Sparc64), systèmes EFI, matériel de processeur Loongson 2E compatible RISC-V et MIPS, systèmes Itanium, ARM, ARM64 et ARCS (SGI), appareils utilisant le package gratuit CoreBoot.
Nouvelles fonctionnalités clés de GRUB 2.06
Dans cette nouvelle version du GRUB 2.06 a ajouté la prise en charge du format de chiffrement de disque LUKS2, qui diffère de LUKS1 par un système de gestion de clés simplifié, la possibilité d'utiliser de grands secteurs (4096 au lieu de 512, réduit la charge lors du déchiffrement), l'utilisation d'identifiants de partition symboliques et d'outils de sauvegarde de métadonnées avec la possibilité de la restaurer automatiquement à partir de une copie si une corruption est détectée.
Aussi prise en charge supplémentaire des modules XSM (modules de sécurité Xen) qui vous permettent de définir des restrictions et des autorisations supplémentaires pour l'hyperviseur Xen, les machines virtuelles et les ressources associées.
En outre, le mécanisme de verrouillage a été mis en œuvre, similaire à un ensemble similaire de restrictions dans le noyau Linux. Le verrou bloque les chemins de contournement de démarrage sécurisé UEFI possibles, par exemple, refuse l'accès à certaines interfaces ACPI et registres CPU MSR, restreint l'utilisation de DMA pour les périphériques PCI, bloque l'importation de code ACPI à partir de variables EFI et n'autorise pas le I/ O manipulation du port.
Un autre des changements qui se démarque est le ajout de la prise en charge du mécanisme SBAT (UEFI Secure Boot Advanced Targeting), qui résout les problèmes de révocation des certificats utilisés par les chargeurs de démarrage pour UEFI Secure Boot. SBAT implique l'ajout de nouvelles métadonnées, qui sont signées numériquement et peuvent également être incluses dans les listes de composants autorisés ou interdits pour le démarrage sécurisé UEFI. Ces métadonnées permettent à la révocation de manipuler les numéros de version des composants sans avoir besoin de régénérer les clés pour un démarrage sécurisé et sans générer de nouvelles signatures.
De l' d'autres changements qui se démarquent de cette nouvelle version GRUB 2.06 :
- Suppression de la prise en charge des intervalles MBR courts (la zone entre le MBR et le début de la partition de disque ; dans GRUB, il est utilisé pour stocker une partie du chargeur de démarrage qui ne rentre pas dans le secteur MBR).
- Par défaut, l'utilitaire os-prober est désactivé, qui recherche les partitions de démarrage à partir d'autres systèmes d'exploitation et les ajoute au menu de démarrage.
- Patchs rétroportés préparés par diverses distributions Linux.
- Correction des vulnérabilités BootHole et BootHole2.
- La possibilité de compiler en utilisant GCC 10 et Clang 10 a été implémentée.
Enfin si vous souhaitez en savoir plus à propos de cette nouvelle version, vous pouvez vérifier les détails dans le lien suivant.
Comment installer la nouvelle version de Grub sur Linux ?
Pour ceux qui souhaitent pouvoir installer la nouvelle version de grub sur leur système, ils doivent savoir qu'actuellement la nouvelle version en ce moment (depuis la rédaction de l'article) aucun package précompilé n'est disponible pour aucune des distributions Linux.
Donc pour le moment pour pouvoir obtenir cette nouvelle version, la seule méthode disponible est de télécharger son code source et de le compiler.
Le code source peut être obtenu à partir du lien suivant
Maintenant, pour effectuer la compilation, nous devons ouvrir un terminal dans lequel nous allons nous positionner sur le dossier où nous téléchargeons le code source et nous allons taper les commandes suivantes :
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install