GRUB 2.06- ն արդեն թողարկվել է և ներառում է աջակցություն LUKS2- ին, SBAT- ին և ավելին:

Երկու տարվա զարգացումից հետո Հայտարարվել է GNU GRUB 2.06 նոր կայուն տարբերակի թողարկումը (GRand միասնական բեռնիչ): Այս նոր տարբերակում ներկայացված են որոշ բարելավումներ և հատկապես տարբեր սխալների շտկումներ Դրանց թվում առանձնանում է SBAT- ի աջակցությունը, որը լուծում է վկայագրերը հետ կանչելու հետ կապված խնդիրը, ինչպես նաև BootHole- ի դեմ անհրաժեշտ ուղղումները:

Նրանց համար, ովքեր ծանոթ չեն այս բազմամակարդակ մոդուլային բեռնման կառավարչին, դուք պետք է իմանաք այդ GRUB- ը Աջակցում է պլատֆորմների լայն տեսականի, ներառյալ հիմնական համակարգիչը BIOS, IEEE-1275 պլատֆորմներով (PowerPC / Sparc64 վրա հիմնված ապարատային), EFI համակարգեր, RISC-V և MIPS համատեղելի Loongson 2E պրոցեսորների ապարատային, Itanium, ARM, ARM64 և ARCS (SGI) համակարգեր, սարքեր, որոնք օգտագործում են անվճար CoreBoot փաթեթը:

GRUB 2.06 Հիմնական նոր առանձնահատկություններ

Այս նոր տարբերակում GRUB 2.06- ը աջակցություն է ավելացրել LUKS2 սկավառակի կոդավորման ձևաչափի համար, որը տարբերվում է LUKS1- ից `բանալին կառավարման պարզեցված համակարգով, մեծ հատվածներ օգտագործելու ունակությամբ (4096-ի փոխարեն 512-ը, վերծանում է բեռը վերծանման ընթացքում), խորհրդանշական միջնորմների նույնացուցիչների օգտագործում և մետատվյալների պահուստային գործիքներ` դրանք ավտոմատ կերպով վերականգնելու հնարավորությունից պատճենը, եթե կոռուպցիան հայտնաբերվի:

Տամբիեն ավելացրեց աջակցություն XSM մոդուլներին (Xen Security Modules), որոնք թույլ են տալիս սահմանել լրացուցիչ սահմանափակումներ և թույլտվություններ Xen hypervisor- ի, վիրտուալ մեքենաների և հարակից ռեսուրսների համար:

Բացի այդ, փական մեխանիզմը ներդրվել է, նման է Linux միջուկի նմանատիպ սահմանափակումների: Կողպեքը արգելափակում է UEFI- ի անվտանգ բեռնաթափման հնարավոր ուղիները, օրինակ, մերժում է որոշ ACPI ինտերֆեյսերի և MSR պրոցեսորի ռեգիստրների մուտքը, սահմանափակում DMA- ի օգտագործումը PCI սարքերի համար, արգելափակում է ACPI կոդի ներմուծումը EFI փոփոխականներից և թույլ չի տալիս I / O նավահանգստի շահարկում:

Աչքի ընկած փոփոխություններից ևս մեկը SBAT մեխանիզմի համար հավելյալ աջակցություն (UEFI Secure Boot Advanced Targeting), որը լուծում է այն վկայականները չեղյալ համարելու հետ կապված խնդիրները, որոնք օգտագործվում են UEFI Secure Boot- ի բեռնիչ սարքերի կողմից: SBAT- ը ներառում է նոր մետատվյալների ավելացում, որոնք թվանշորեն ստորագրված են և կարող են ներառվել նաև UEFI Secure Boot- ի թույլատրված կամ արգելված բաղադրիչների ցուցակներում: Այս մետատվյալները հետ կանչելը թույլ են տալիս շահարկել բաղադրիչների տարբերակների համարները ՝ առանց ապահով բեռնման համար բանալիներ վերականգնելու և առանց նոր ստորագրություններ առաջացնելու:

Է այլ փոփոխություններ, որոնք առանձնանում են այս նոր տարբերակի GRUB 2.06:

  • MBR կարճ բացերի աջակցությունը (MBR- ի և սկավառակի միջնորմի սկզբի միջև ընկած հատվածը. GRUB- ում այն ​​օգտագործվում է բեռնիչ սարքի մի մասը պահելու համար, որը չի համապատասխանում MBR հատվածին) հեռացվել է:
  • Լռելյայնորեն, os-prober ծրագիրը անջատված է, որը որոնում է բեռնման բաժիններ այլ գործառնական համակարգերից և ավելացնում դրանք բեռնման ընտրացանկում:
  • Հետադարձ կապի արկղեր, որոնք պատրաստվել են Linux տարբեր բաշխումների կողմից:
  • Հաստատված BootHole և BootHole2 խոցելի կողմերը:
  • Իրականացվել է GCC 10 և Clang 10 օգտագործելու միջոցով կազմելու ունակությունը:

Վերջապես եթե դուք հետաքրքրված եք ավելին իմանալ դրա մասին այս նոր տարբերակի մասին կարող եք ստուգել մանրամասները Հաջորդ հղմամբ:

Ինչպե՞ս տեղադրել Grub- ի նոր տարբերակը Linux- ում:

Նրանց համար, ովքեր ցանկանում են իրենց համակարգում տեղադրել grub- ի նոր տարբերակը, նրանք պետք է իմանան, որ ներկայումս նոր տարբերակը (հոդվածը գրելուց) ոչ մի նախադրյալ փաթեթ հասանելի չէ Linux- ի որևէ բաշխման համար:

Այսպիսով, որպեսզի այս պահի դրությամբ հնարավոր լինի ձեռք բերել այս նոր տարբերակը, միակ մատչելի մեթոդը դրա սկզբնաղբյուրը ներբեռնելն ու կազմելն է:

Աղբյուրի կոդը կարելի է ստանալ այստեղից հետևյալ հղումը

Այժմ կազմումն իրականացնելու համար մենք պետք է բացենք տերմինալ և դրանում մենք դիրքավորվենք այն թղթապանակի վրա, որտեղ ներբեռնում ենք սկզբնաղբյուրը և մուտքագրելու ենք հետևյալ հրահանգները.

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


Հոդվածի բովանդակությունը հավատարիմ է մեր սկզբունքներին խմբագրական էթիկա, Սխալի մասին հաղորդելու համար կտտացրեք այստեղ.

Եղիր առաջին մեկնաբանողը

Թողեք ձեր մեկնաբանությունը

Ձեր էլ. Փոստի հասցեն չի հրապարակվելու: Պահանջվող դաշտերը նշված են *

*

*

  1. Տվյալների համար պատասխանատու ՝ Միգել Անխել Գատոն
  2. Տվյալների նպատակը. Վերահսկել SPAM, մեկնաբանությունների կառավարում:
  3. Օրինականություն. Ձեր համաձայնությունը
  4. Տվյալների հաղորդագրություն. Տվյալները չեն փոխանցվի երրորդ անձանց, բացառությամբ իրավական պարտավորության:
  5. Տվյալների պահպանում. Տվյալների շտեմարան, որը հյուրընկալվում է Occentus Networks (EU) - ում
  6. Իրավունքներ. Timeանկացած պահի կարող եք սահմանափակել, վերականգնել և ջնջել ձեր տեղեկատվությունը: