אחרי שנתיים של התפתחות הוכרז על שחרור הגרסה היציבה החדשה של GNU GRUB 2.06 (GRload Unloader). בגרסה החדשה הזו מוצגים כמה שיפורים ובמיוחד תיקוני באגים שונים ביניהם בולטת התמיכה ב- SBAT הפותרת את הבעיה בביטול האישורים, כמו גם התיקונים הנדרשים כנגד BootHole.
למי שלא מכיר את מנהל האתחול המודולרי המרובה-צורה הזה, כדאי שתדע ש- GRUB תומך במגוון רחב של פלטפורמות, כולל מחשב רגיל עם BIOS, פלטפורמות IEEE-1275 (חומרה מבוססת PowerPC / Sparc64), מערכות EFI, RISC-V ו- MIPS תואמות חומרת מעבד Loongson 2E, מערכות Itanium, ARM, ARM64 ו- ARCS (SGI), מכשירים המשתמשים בחבילת CoreBoot החינמית.
GRUB 2.06 תכונות עיקריות חדשות
בגרסה החדשה הזו של GRUB 2.06 הוסיף תמיכה בפורמט הצפנת הדיסק LUKS2, אשר שונה מ- LUKS1 במערכת ניהול מפתח פשוטה, היכולת להשתמש במגזרים גדולים (4096 במקום 512, מפחיתה את העומס במהלך הפענוח), השימוש במזהי מחיצות סימבוליים וכלי גיבוי למטא נתונים עם היכולת לשחזר אותו אוטומטית מ עותק אם מתגלה שחיתות.
טמביאן הוסיף תמיכה במודולי XSM (מודולי אבטחה של קסן) המאפשרים לך להגדיר מגבלות והרשאות נוספות עבור ה- Xen hypervisor, מכונות וירטואליות ומשאבים נלווים.
בנוסף, מנגנון הנעילה יושם, דומה למערך הגבלות דומה בליבת הלינוקס. הנעילה חוסמת נתיבי עוקף אתחול מאובטח של UEFI, למשל, שוללת גישה לכמה ממשקי ACPI ורישומי מעבד MSR, מגבילה את השימוש ב- DMA למכשירי PCI, חוסמת את ייבוא קוד ACPI ממשתני EFI ואינה מאפשרת את ה- I / ה מניפולציה בנמל.
אחד השינויים הבולטים הוא הוסיף תמיכה במנגנון SBAT (מיקוד מתקדם של UEFI Secure Boot), הפותר בעיות עם ביטול אישורים המשמשים את מעמיסי האתחול עבור UEFI Secure Boot. SBAT כולל הוספת מטא נתונים חדשים, אשר חתומים דיגיטלית ויכולים להיכלל גם ברשימות הרכיבים המותרות או האסורות עבור UEFI Secure Boot. מטא נתונים אלה מאפשרים לביטול לבצע מניפולציות על מספרי הגרסאות של הרכיבים ללא צורך ביצירת מפתחות מחדש לצורך אתחול מאובטח ומבלי ליצור חתימות חדשות.
של שינויים אחרים הבולטים של גרסה חדשה זו GRUB 2.06:
- הוסרה תמיכה בפערים קצרים של MBR (האזור שבין ה- MBR לתחילת מחיצת הדיסק; ב- GRUB הוא משמש לאחסון חלק ממטעין האתחול שאינו מתאים לתחום ה- MBR).
- כברירת מחדל, תוכנית השירות os-prober מושבתת, המחפשת מחיצות אתחול ממערכות הפעלה אחרות ומוסיפה אותן לתפריט האתחול.
- תיקוני תמיכה אחורית שהוכנו על ידי הפצות לינוקס שונות.
- פגיעויות BootHole ו- BootHole2 קבועות.
- היכולת לקמפל באמצעות GCC 10 ו- Clang 10 יושמה.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך לגבי הגרסה החדשה הזו, תוכלו לבדוק את הפרטים בקישור הבא.
כיצד להתקין את הגרסה החדשה של Grub בלינוקס?
למי שמעוניין להיות מסוגל להתקין את הגרסה החדשה של grub במערכת שלהם, עליהם לדעת שכרגע הגרסה החדשה בשלב זה (מכתיבת המאמר) אין חבילת קומפילציה זמינה עבור אף אחת מהפצות לינוקס.
אז כרגע כדי לקבל את הגרסה החדשה הזו, השיטה היחידה הזמינה היא הורדת קוד המקור שלה והידור שלו.
את קוד המקור ניתן להשיג ב- הקישור הבא.
כעת כדי לבצע את ההידור עלינו לפתוח מסוף ובו אנו מתמקמים בתיקיה בה אנו מורידים את קוד המקור ואנו מקלידים את הפקודות הבאות:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install