XNUMX年間の開発後 GNU GRUB 2.06 の新しい安定版のリリースが発表されました (GRand 統合ブートローダー)。 この新しいバージョンでは いくつかの改善と特にさまざまなバグ修正が表示されます その中でも、証明書の失効の問題を解決する SBAT のサポートと、BootHole に対する必要な修正が際立っています。
このマルチプラットフォームのモジュラー ブート マネージャーに慣れていない人は、GRUB BIOS搭載の主流PC、IEEE-1275プラットフォームなど、幅広いプラットフォームをサポート (PowerPC / Sparc64 ベースのハードウェア)、EFI システム、RISC-V および MIPS 準拠の Loongson 2E プロセッサ ハードウェア、Itanium、ARM、ARM64 および ARCS (SGI) システム、無料の CoreBoot パッケージを使用するデバイス。
GRUB 2.06 の主な新機能
この新しいバージョンでは、 GRUB 2.06 で LUKS2 ディスク暗号化形式のサポートが追加されました、簡略化されたキー管理システムの LUKS1 とは異なり、大きなセクターを使用する機能 (4096 の代わりに 512、復号化中の負荷を軽減します)、シンボリック パーティション識別子の使用、およびメタデータのバックアップ ツールの使用。破損が検出された場合のコピー。
また XSM モジュールのサポートを追加 (Xen セキュリティ モジュール) Xen ハイパーバイザー、仮想マシン、および関連リソースに対する追加の制限とアクセス許可を定義できます。
さらに、 ロック機構が実装されている、 Linux カーネルの同様の一連の制限に類似しています。 たとえば、一部の ACPI インターフェイスと MSR CPU レジスタへのアクセスを拒否し、PCI デバイスの DMA の使用を制限し、EFI 変数からの ACPI コードのインポートをブロックし、I/ O ポート操作。
目立つ変更のもうXNUMXつは SBATメカニズムのサポートを追加 (UEFI セキュア ブートの高度なターゲット設定)、UEFI セキュア ブートのブート ローダーによって使用される証明書の失効に関する問題を解決します。 SBAT には、デジタル署名された新しいメタデータの追加が含まれ、UEFI セキュア ブートの許可または禁止されたコンポーネント リストに含めることもできます。 このメタデータにより、セキュア ブート用のキーを再生成したり、新しい署名を生成したりすることなく、取り消しでコンポーネントのバージョン番号を操作できます。
の 目立つ他の変更 この新しいバージョンの GRUB 2.06:
- 短い MBR ギャップ (MBR とディスク パーティションの先頭の間の領域。GRUB では、MBR セクターに収まらないブート ローダーの一部を格納するために使用されます) のサポートが削除されました。
- デフォルトでは、os-prober ユーティリティは無効になっており、他のオペレーティング システムからブート パーティションを検索し、それらをブート メニューに追加します。
- さまざまな Linux ディストリビューションによって準備されたバックポートされたパッチ。
- BootHole および BootHole2 の脆弱性を修正しました。
- GCC 10 および Clang 10 を使用してコンパイルする機能が実装されました。
最後に あなたがそれについてもっと知りたいのなら この新バージョンについては、詳細を確認できます 次のリンクで。
Linux に Grub の新しいバージョンをインストールする方法は?
システムに grub の新しいバージョンをインストールできるようにすることに興味がある人は、現時点で (記事の執筆から) 現時点での新しいバージョンでは、どの Linux ディストリビューションでもプリコンパイルされたパッケージを使用できないことを知っておくべきです。
したがって、現時点では、この新しいバージョンを入手できる唯一の方法は、ソース コードをダウンロードしてコンパイルすることです。
ソースコードは以下から入手できます 次のリンク。
コンパイルを実行するには、ターミナルを開いて、ソース コードをダウンロードするフォルダーに自分自身を配置し、次のコマンドを入力する必要があります。
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install