GRUB 2.06 xa foi lanzado e inclúe soporte para LUKS2, SBAT e moito máis.

Despois de dous anos de desenvolvemento anunciouse o lanzamento da nova versión estable de GNU GRUB 2.06 (GRand Unified Bootloader). Nesta nova versión preséntanse algunhas melloras e sobre todo varias correccións de erros Entre os que destacan o apoio a SBAT que resolve o problema coa revogación de certificados, así como as correccións necesarias contra BootHole.

Para aqueles que non estean familiarizados con este xestor de arranque modular multiplataforma, debes saber que GRUB Admite unha ampla gama de plataformas, incluíndo PC mainstream con plataformas BIOS, IEEE-1275 (Hardware baseado en PowerPC / Sparc64), sistemas EFI, hardware de procesador Loongson 2E compatible con RISC-V e MIPS, sistemas Itanium, ARM, ARM64 e ARCS (SGI), dispositivos que utilizan o paquete gratuíto CoreBoot.

Novidades principais de GRUB 2.06

Nesta nova versión do GRUB 2.06 engadiu soporte para o formato de cifrado de disco LUKS2, que se diferencia de LUKS1 nun sistema de xestión de chaves simplificado, a capacidade de usar sectores grandes (4096 en lugar de 512, reduce a carga durante o descifrado), o uso de identificadores de particións simbólicos e ferramentas de copia de seguridade para metadatos coa capacidade de restauralo automaticamente desde unha copia se se detecta corrupción.

Tamén engadiu soporte para módulos XSM (Módulos de seguridade Xen) que permiten definir restricións e permisos adicionais para o hipervisor Xen, máquinas virtuais e recursos asociados.

Ademais, implementouse o mecanismo de bloqueo, semellante a un conxunto similar de restricións no núcleo de Linux. O bloqueo bloquea posibles camiños de bypass de arranque seguros de UEFI, por exemplo, nega o acceso a algunhas interfaces ACPI e rexistros de CPU MSR, restrinxe o uso de DMA para dispositivos PCI, bloquea a importación de código ACPI desde variables EFI e non permite o I / O manipulación do porto.

Outro dos cambios que destaca é o engadiu soporte para o mecanismo SBAT (UEFI Secure Boot Advanced Targeting), que resolve problemas coa revogación de certificados que usan os cargadores de arranque para UEFI Secure Boot. SBAT implica engadir novos metadatos, que están asinados dixitalmente e tamén se poden incluír nas listas de compoñentes permitidos ou prohibidos para o arranque seguro de UEFI. Este metadato permite á revogación manipular os números de versión dos compoñentes sen necesidade de rexenerar claves para un arranque seguro e sen xerar novas sinaturas.

Do outros cambios que destacan desta nova versión GRUB 2.06:

  • Eliminouse o soporte para breves espazos de MBR (a área entre o MBR e o comezo da partición do disco; en GRUB úsase para almacenar unha parte do cargador de arranque que non se axusta ao sector MBR).
  • Por defecto, está desactivada a utilidade os-prober, que busca particións de arranque doutros sistemas operativos e as engade ao menú de arranque.
  • Parches backported preparados por varias distribucións de Linux.
  • Arranxáronse as vulnerabilidades BootHole e BootHole2.
  • Implementouse a capacidade de compilar usando GCC 10 e Clang 10.

Finalmente se estás interesado en saber máis sobre el sobre esta nova versión, podes consultar os detalles Na seguinte ligazón.

Como instalar a nova versión de Grub en Linux?

Para aqueles que estean interesados ​​en poder instalar a nova versión de grub no seu sistema, deben saber que actualmente a nova versión neste momento (desde a redacción do artigo) non hai ningún paquete precompilado dispoñible para ningunha das distribucións de Linux.

Así, polo momento, para poder obter esta nova versión, o único método dispoñible é descargar o seu código fonte e compilalo.

O código fonte pódese obter desde seguinte ligazón.

Agora para realizar a compilación debemos abrir un terminal e nel imos situarnos na carpeta onde descargamos o código fonte e imos escribir os seguintes comandos:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.