GRUB 2.06 je već objavljen i uključuje podršku za LUKS2, SBAT i druge.

Nakon dvije godine razvoja najavljeno je izlazak nove stabilne verzije GNU GRUB 2.06 (GRand Unified Bootloader). U ovoj novoj verziji predstavljena su neka poboljšanja, a posebno različiti ispravci programskih pogrešaka Među kojima se ističu podrška za SBAT koja rješava problem s opozivanjem certifikata, kao i potrebne korekcije protiv BootHolea.

Za one koji nisu upoznati s ovim multiplatformnim modularnim upraviteljem pokretanja, trebali biste znati taj GRUB podržava širok raspon platformi, uključujući glavno računalo s BIOS-om, IEEE-1275 platforme (Hardver zasnovan na PowerPC / Sparc64), EFI sustavi, RISC-V i MIPS kompatibilni hardver procesora Loongson 2E, Itanium, ARM, ARM64 i ARCS (SGI) sustavi, uređaji koji koriste besplatni CoreBoot paket.

GRUB 2.06 Ključne nove značajke

U ovoj novoj verziji GRUB 2.06 dodana je podrška za format šifriranja LUKS2 diska, koji se od LUKS1 razlikuje po pojednostavljenom sustavu upravljanja ključevima, mogućnost korištenja velikih sektora (4096 umjesto 512, smanjuje opterećenje tijekom dešifriranja), upotreba simboličkih identifikatora particija i sigurnosnih alata metapodataka s mogućnošću automatskog vraćanja iz kopirati ako se otkrije korupcija.

también dodana podrška za XSM module (Xen sigurnosni moduli) koji vam omogućuju definiranje dodatnih ograničenja i dozvola za Xen hipervizor, virtualne strojeve i povezane resurse.

Osim toga, implementiran je mehanizam zaključavanja, slično sličnom skupu ograničenja u jezgri Linuxa. Zaključavanje blokira moguće UEFI sigurne zaobilazne staze, na primjer, uskraćuje pristup nekim ACPI sučeljima i MSR registrima CPU-a, ograničava upotrebu DMA-a za PCI uređaje, blokira uvoz ACPI koda iz EFI varijabli i ne dopušta I / / O manipulacija lukom.

Još jedna od promjena koja se ističe je dodana podrška za SBAT mehanizam (UEFI Secure Boot Advanced Targeting), kojim se rješavaju problemi s opozivanjem certifikata koje učitavači koriste za UEFI Secure Boot. SBAT uključuje dodavanje novih metapodataka koji su digitalno potpisani i koji se također mogu uključiti u popis dopuštenih ili zabranjenih komponenata za UEFI Secure Boot. Ovi metapodaci omogućuju opoziv da manipulira brojevima verzija komponenata bez potrebe za ponovnim generiranjem ključeva za sigurno pokretanje i bez generiranja novih potpisa.

Od druge promjene koje se ističu ove nove verzije GRUB 2.06:

  • Uklonjena je podrška za kratke MBR praznine (područje između MBR-a i početka particije diska; u GRUB-u se sprema dio pokretačkog programa koji ne odgovara MBR sektoru).
  • Prema zadanim postavkama onemogućen je uslužni program os-prober koji traži particije za pokretanje iz drugih operativnih sustava i dodaje ih u izbornik za pokretanje.
  • Backportske zakrpe koje su pripremile razne Linux distribucije.
  • Ispravljene ranjivosti BootHole i BootHole2.
  • Implementirana je sposobnost kompajliranja pomoću GCC 10 i Clang 10.

Konačno ako vas zanima više o tome o ovoj novoj verziji možete provjeriti pojedinosti U sljedećem linku.

Kako instalirati novu verziju Gruba na Linux?

Za one koji su zainteresirani za mogućnost instaliranja nove verzije grub-a na svoj sustav, trebali bi znati da trenutno nova verzija u ovom trenutku (od pisanja članka) nema unaprijed sastavljenog paketa za bilo koju od Linux distribucija.

U ovom trenutku, da biste mogli dobiti ovu novu verziju, jedina dostupna metoda je preuzimanje izvornog koda i njegova kompilacija.

Izvorni kod se može dobiti od sljedeći link.

Sada da bismo izvršili kompilaciju, moramo otvoriti terminal i u njemu ćemo se postaviti u mapu u koju preuzimamo izvorni kod i otkucati ćemo sljedeće naredbe:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.