Dopo due anni di sviluppo è stato annunciato il rilascio della nuova versione stabile di GNU GRUB 2.06 (GRand Bootloader unificato). In questa nuova versione vengono presentati alcuni miglioramenti e soprattutto varie correzioni di bug Tra i quali spiccano il supporto per SBAT che risolve il problema con la revoca dei certificati, nonché le necessarie correzioni contro BootHole.
Per coloro che non hanno familiarità con questo boot manager modulare multipiattaforma, dovresti sapere che GRUB Supporta un'ampia gamma di piattaforme, inclusi PC mainstream con BIOS, piattaforme IEEE-1275 (hardware basato su PowerPC / Sparc64), sistemi EFI, hardware del processore Loongson 2E conforme a RISC-V e MIPS, sistemi Itanium, ARM, ARM64 e ARCS (SGI), dispositivi che utilizzano il pacchetto CoreBoot gratuito.
GRUB 2.06 Nuove funzionalità chiave
In questa nuova versione del GRUB 2.06 ha aggiunto il supporto per il formato di crittografia del disco LUKS2, che differisce da LUKS1 in un sistema di gestione delle chiavi semplificato, la possibilità di utilizzare settori di grandi dimensioni (4096 anziché 512, riduce il carico durante la decrittazione), l'uso di identificatori di partizione simbolica e strumenti di backup dei metadati con la possibilità di ripristinarli automaticamente da una copia se viene rilevata la corruzione.
Pure aggiunto il supporto per i moduli XSM (Xen Security Modules) che consentono di definire ulteriori restrizioni e autorizzazioni per l'hypervisor Xen, le macchine virtuali e le risorse associate.
Inoltre, il meccanismo di blocco è stato implementato, simile a un simile insieme di restrizioni nel kernel Linux. Il blocco blocca possibili percorsi di bypass di avvio sicuro UEFI, ad esempio, nega l'accesso ad alcune interfacce ACPI e registri CPU MSR, limita l'uso di DMA per dispositivi PCI, blocca l'importazione di codice ACPI da variabili EFI e non consente l'I / O manipolazione della porta.
Un altro dei cambiamenti che spicca è il aggiunto il supporto per il meccanismo SBAT (UEFI Secure Boot Advanced Targeting), che risolve i problemi con la revoca dei certificati utilizzati dai boot loader per UEFI Secure Boot. SBAT comporta l'aggiunta di nuovi metadati, che sono firmati digitalmente e possono anche essere inclusi negli elenchi dei componenti consentiti o vietati per UEFI Secure Boot. Questi metadati consentono alla revoca di manipolare i numeri di versione dei componenti senza la necessità di rigenerare le chiavi per l'avvio sicuro e senza generare nuove firme.
Del altri cambiamenti che risaltano di questa nuova versione GRUB 2.06:
- Rimosso il supporto per brevi intervalli MBR (l'area tra l'MBR e l'inizio della partizione del disco; in GRUB viene utilizzato per memorizzare una parte del boot loader che non rientra nel settore MBR).
- Per impostazione predefinita, l'utilità os-prober è disabilitata, che cerca le partizioni di avvio di altri sistemi operativi e le aggiunge al menu di avvio.
- Patch backport preparate da varie distribuzioni Linux.
- Risolte le vulnerabilità BootHole e BootHole2.
- È stata implementata la capacità di compilare utilizzando GCC 10 e Clang 10.
Infine se sei interessato a saperne di più su questa nuova versione, puoi controllare i dettagli nel seguente link
Come installare la nuova versione di Grub su Linux?
Per coloro che sono interessati a poter installare la nuova versione di grub sul proprio sistema, dovrebbero sapere che attualmente la nuova versione in questo momento (dalla stesura dell'articolo) non è disponibile alcun pacchetto precompilato per nessuna delle distribuzioni Linux.
Quindi per il momento per poter ottenere questa nuova versione, l'unico metodo disponibile è scaricarne il codice sorgente e compilarlo.
Il codice sorgente può essere ottenuto dal seguente link
Ora per eseguire la compilazione dobbiamo aprire un terminale e in esso ci posizioneremo sulla cartella in cui scarichiamo il codice sorgente e digiteremo i seguenti comandi:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install