Setelah dua tahun pembangunan rilis versi stabil baru dari GNU GRUB 2.06 telah diumumkan (GRand Unified Bootloader). Dalam versi baru ini beberapa perbaikan dan terutama berbagai perbaikan bug disajikan Di antaranya menonjol dukungan untuk SBAT yang memecahkan masalah dengan pencabutan sertifikat, serta koreksi yang diperlukan terhadap BootHole.
Bagi mereka yang tidak terbiasa dengan manajer boot modular multiplatform ini, Anda harus tahu bahwa GRUB Mendukung berbagai platform, termasuk PC mainstream dengan BIOS, platform IEEE-1275 (Perangkat keras berbasis PowerPC / Sparc64), sistem EFI, perangkat keras prosesor Loongson 2E yang sesuai dengan RISC-V dan MIPS, sistem Itanium, ARM, ARM64 dan ARCS (SGI), perangkat yang menggunakan paket CoreBoot gratis.
GRUB 2.06 Fitur Baru Utama
Dalam versi baru ini GRUB 2.06 menambahkan dukungan untuk format enkripsi disk LUKS2, yang berbeda dari LUKS1 dalam sistem manajemen kunci yang disederhanakan, kemampuan untuk menggunakan sektor besar (4096 bukannya 512, mengurangi beban selama dekripsi), penggunaan pengidentifikasi partisi simbolis, dan alat pencadangan untuk metadata dengan kemampuan untuk memulihkannya secara otomatis dari salinan jika korupsi terdeteksi.
Juga menambahkan dukungan untuk modul XSM (Modul Keamanan Xen) yang memungkinkan Anda menentukan batasan dan izin tambahan untuk hypervisor Xen, mesin virtual, dan sumber daya terkait.
Selain itu, mekanisme penguncian telah diterapkan, mirip dengan serangkaian pembatasan serupa di kernel Linux. Kunci memblokir kemungkinan jalur pintasan boot aman UEFI, misalnya, menolak akses ke beberapa antarmuka ACPI dan register CPU MSR, membatasi penggunaan DMA untuk perangkat PCI, memblokir impor kode ACPI dari variabel EFI, dan tidak mengizinkan I / O manipulasi port.
Perubahan lain yang menonjol adalah menambahkan dukungan untuk mekanisme SBAT (UEFI Secure Boot Advanced Targeting), yang menyelesaikan masalah dengan pencabutan sertifikat yang digunakan oleh boot loader untuk UEFI Secure Boot. SBAT melibatkan penambahan metadata baru, yang ditandatangani secara digital dan juga dapat dimasukkan dalam daftar komponen yang diizinkan atau dilarang untuk UEFI Secure Boot. Metadata ini memungkinkan pencabutan untuk memanipulasi nomor versi komponen tanpa perlu membuat ulang kunci untuk boot aman dan tanpa membuat tanda tangan baru.
dari perubahan lain yang menonjol dari versi baru GRUB 2.06 ini:
- Dukungan untuk celah MBR pendek (area antara MBR dan awal partisi disk; di GRUB digunakan untuk menyimpan bagian dari boot loader yang tidak sesuai dengan sektor MBR) telah dihapus.
- Secara default, utilitas os-prober dinonaktifkan, yang mencari partisi boot dari sistem operasi lain dan menambahkannya ke menu boot.
- Patch yang di-backport disiapkan oleh berbagai distribusi Linux.
- Memperbaiki kerentanan BootHole dan BootHole2.
- Kemampuan untuk mengkompilasi menggunakan GCC 10 dan Clang 10 telah diimplementasikan.
Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentang itu tentang versi baru ini, Anda dapat memeriksa detailnya Di tautan berikut.
Bagaimana cara menginstal versi baru Grub di Linux?
Bagi mereka yang tertarik untuk dapat menginstal grub versi baru di sistem mereka, mereka harus tahu bahwa saat ini versi baru saat ini (dari penulisan artikel) tidak ada paket yang telah dikompilasi tersedia untuk semua distribusi Linux.
Jadi saat ini, untuk mendapatkan versi baru ini, satu-satunya metode yang tersedia adalah dengan mengunduh kode sumbernya dan mengompilasinya.
Kode sumber dapat diperoleh dari link berikut.
Sekarang untuk melakukan kompilasi kita harus membuka terminal dan di dalamnya kita akan memposisikan diri kita di folder tempat kita mengunduh kode sumber dan kita akan mengetikkan perintah berikut:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install