Két év fejlesztés után Bejelentették a GNU GRUB 2.06 új stabil verziójának kiadását (GRand Unified Bootloader). Ebben az új verzióban bemutatunk néhány fejlesztést és különösen a különféle hibajavításokat Ezek közül kiemelkedik az SBAT támogatása, amely megoldja a problémát a tanúsítványok visszavonásával, valamint a BootHole elleni szükséges korrekciókkal.
Azok számára, akik nem ismerik ezt a többplatformos moduláris rendszerindítót, ismerniük kell azt a GRUB-ot Támogatja a platformok széles körét, beleértve a mainstream PC-ket BIOS-szal, az IEEE-1275 platformokat (PowerPC / Sparc64 alapú hardver), EFI rendszerek, RISC-V és MIPS kompatibilis Loongson 2E processzor hardver, Itanium, ARM, ARM64 és ARCS (SGI) rendszerek, az ingyenes CoreBoot csomagot használó eszközök.
GRUB 2.06 Főbb új funkciók
A A GRUB 2.06 támogatást adott a LUKS2 lemez titkosítási formátumához, amely egy egyszerűsített kulcskezelő rendszerben különbözik a LUKS1-től, a nagy szektorok használatának képessége (4096 helyett 512, csökkenti a terhelést a visszafejtés során), a szimbolikus partícióazonosítók és a metaadatok biztonsági mentési eszközei, amelyek képesek automatikusan visszaállítani másolat, ha sérülést észlelnek.
is hozzáadott támogatás az XSM modulokhoz (Xen biztonsági modulok) segítségével további korlátozásokat és engedélyeket adhat meg az Xen hipervizor, a virtuális gépek és a kapcsolódó erőforrások számára.
Ezen túlmenően, a reteszelő mechanizmus megvalósításra került, hasonló a Linux kernel hasonló korlátozásokhoz. A zárolás blokkolja az esetleges UEFI biztonságos rendszerbetöltési bypass útvonalakat, például megtagadja egyes ACPI interfészek és MSR CPU regiszterek hozzáférését, korlátozza a DMA használatát PCI eszközökhöz, blokkolja az ACPI kód importálását az EFI változókból és nem engedélyezi az I / O port manipuláció.
A másik kiemelkedő változás a az SBAT mechanizmus további támogatása (UEFI Secure Boot Advanced Targeting), amely megoldja azokat a tanúsítványok visszavonásával kapcsolatos problémákat, amelyeket a rendszerbetöltők az UEFI Secure Boot rendszerhez használnak. Az SBAT új metaadatok hozzáadásával jár, amelyek digitálisan aláírásra kerülnek, és felvehetők az UEFI Secure Boot engedélyezett vagy tiltott komponenslistáiba is. Ez a metaadat lehetővé teszi a visszavonást, hogy az alkatrészek verziószámait manipulálni lehessen anélkül, hogy a biztonságos indításhoz kulcsokat kellene regenerálni és új aláírásokat generálni.
A egyéb kiemelkedő változások az új GRUB 2.06 verzió verziója:
- A rövid MBR-hiányosságok támogatása (az MBR és a lemezpartíció kezdete közötti terület; a GRUB-ban a rendszerbetöltő azon részének tárolására szolgál, amely nem felel meg az MBR-szektornak) eltávolításra került.
- Alapértelmezés szerint az os-prober segédprogram le van tiltva, amely más operációs rendszerek indító partícióit keresi, és felveszi őket a rendszerindítási menübe.
- Különféle Linux disztribúciók által előkészített, háttérportolt javítások.
- Javítva a BootHole és a BootHole2 biztonsági rések.
- A GCC 10 és a Clang 10 használatával történő fordítás képessége megvalósításra került.
Végül ha érdekel, hogy többet tudjon meg róla erről az új verzióról ellenőrizheti a részleteket A következő linken.
Hogyan telepítsem a Grub új verzióját Linuxra?
Azok számára, akik érdekeltek abban, hogy a grub új verzióját telepíthessék a rendszerükbe, tudniuk kell, hogy jelenleg az új verzió (a cikk írásától kezdve) egyetlen Linux-disztribúcióhoz sem áll rendelkezésre előre lefordított csomag.
Tehát jelen pillanatban az új verzió megszerzéséhez az egyetlen lehetséges módszer a forráskód letöltése és a fordítás.
A forráskód a következő link.
A fordítás elvégzéséhez meg kell nyitnunk egy terminált, és abban a mappában helyezkedünk el, ahova letöltöttük a forráskódot, és beírjuk a következő parancsokat:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install
Legyen Ön az első hozzászóló