GRUB 2.06은 이미 출시되었으며 LUKS2, SBAT 등을 지원합니다.

개발 XNUMX 년 후 GNU GRUB 2.06의 새 안정 버전 출시가 발표되었습니다. (GRand 통합 부트 로더). 이 새 버전에서 일부 개선 및 특히 다양한 버그 수정이 제공됩니다. 그중에는 인증서 해지 문제를 해결하는 SBAT 지원과 BootHole에 대한 필요한 수정 사항이 있습니다.

이 멀티 플랫폼 모듈 식 부팅 관리자에 익숙하지 않은 사람들을 위해 GRUB BIOS가있는 메인 스트림 PC, IEEE-1275 플랫폼을 포함한 다양한 플랫폼 지원 (PowerPC / Sparc64 기반 하드웨어), EFI 시스템, RISC-V 및 MIPS 호환 Loongson 2E 프로세서 하드웨어, Itanium, ARM, ARM64 및 ARCS (SGI) 시스템, 무료 CoreBoot 패키지를 사용하는 장치.

GRUB 2.06 주요 새로운 기능

이 새 버전에서 GRUB 2.06은 LUKS2 디스크 암호화 형식에 대한 지원을 추가했습니다., 단순화 된 키 관리 시스템에서 LUKS1과 다른 점, 대형 섹터 (4096 대신 512, 복호화 중로드 감소), 기호 파티션 식별자 사용 및 메타 데이터 백업 도구와 자동 복원 기능 손상이 감지 된 경우 복사본.

또한 XSM 모듈에 대한 추가 지원 (Xen 보안 모듈) Xen 하이퍼 바이저, 가상 머신 및 관련 리소스에 대한 추가 제한 및 권한을 정의 할 수 있습니다.

또한, 잠금 메커니즘이 구현되었습니다. Linux 커널의 유사한 제한 집합과 유사합니다. 잠금은 가능한 UEFI 보안 부팅 우회 경로를 차단합니다. 예를 들어 일부 ACPI 인터페이스 및 MSR CPU 레지스터에 대한 액세스를 거부하고, PCI 장치에 대한 DMA 사용을 제한하고, EFI 변수에서 ACPI 코드 가져 오기를 차단하고, I / O를 허용하지 않습니다. O 포트 조작.

눈에 띄는 또 다른 변화는 SBAT 메커니즘에 대한 추가 지원 (UEFI 보안 부팅 고급 대상 지정)-UEFI 보안 부팅을 위해 부팅 로더에서 사용하는 인증서 해지 문제를 해결합니다. SBAT에는 디지털 서명 된 새 메타 데이터 추가가 포함되며 UEFI 보안 부팅에 대한 허용 또는 금지 구성 요소 목록에도 포함될 수 있습니다. 이 메타 데이터를 사용하면 보안 부팅을 위해 키를 다시 생성하거나 새 서명을 생성하지 않고도 해지에서 구성 요소의 버전 번호를 조작 할 수 있습니다.

눈에 띄는 다른 변화 이 새 버전 GRUB 2.06 :

  • 짧은 MBR 간격 (MBR과 디스크 파티션 시작 사이의 영역, GRUB에서는 MBR 섹터에 맞지 않는 부트 로더의 일부를 저장하는 데 사용됨)에 대한 지원이 제거되었습니다.
  • 기본적으로 os-prober 유틸리티는 비활성화되어 다른 운영 체제에서 부팅 파티션을 검색하여 부팅 메뉴에 추가합니다.
  • 다양한 Linux 배포판에서 준비된 백 포트 된 패치.
  • BootHole 및 BootHole2 취약성이 수정되었습니다.
  • GCC 10 및 Clang 10을 사용하여 컴파일하는 기능이 구현되었습니다.

최종적으로 그것에 대해 더 많이 알고 싶다면 이 새 버전에 대한 세부 정보를 확인할 수 있습니다. 다음 링크에서.

Linux에 새 버전의 Grub을 설치하는 방법은 무엇입니까?

시스템에 새 버전의 grub을 설치하는 데 관심이있는 사람들은 현재 새 버전이 현재 (기사 작성 당시) Linux 배포판에 대해 사전 컴파일 된 패키지를 사용할 수 없음을 알아야합니다.

따라서 현재이 새 버전을 얻기 위해 사용할 수있는 유일한 방법은 소스 코드를 다운로드하고 컴파일하는 것입니다.

소스 코드는 다음 링크.

이제 컴파일을 수행하려면 터미널을 열어야합니다. 여기에서 소스 코드를 다운로드 한 폴더에 위치를 지정하고 다음 명령을 입력합니다.

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.