GRUB 2.06 ass scho verëffentlecht ginn an enthält Ënnerstëtzung fir LUKS2, SBAT a méi.

No zwee Joer Entwécklung d'Verëffentlechung vun der neier stabiler Versioun vum GNU GRUB 2.06 gouf ugekënnegt (GRand Unified Bootloader). An dëser neier Versioun e puer Verbesserungen a besonnesch verschidde Feelerfixë gi presentéiert Ënnert deenen ënnerstëtzen d'Ënnerstëtzung fir SBAT, déi de Problem mat der Ophiewe vun Zertifikaten, souwéi déi néideg Korrektioune géint BootHole léist.

Fir déi, déi net mat dësem Multiplatform Modular Boot Manager vertraut sinn, sollt Dir wëssen datt GRUB Ënnerstëtzt eng breet Palette vu Plattformen, och Mainstream PC mat BIOS, IEEE-1275 Plattformen (PowerPC / Sparc64 baséiert Hardware), EFI Systemer, RISC-V a MIPS kompatibel Loongson 2E Prozessor Hardware, Itanium, ARM, ARM64 an ARCS (SGI) Systemer, Geräter déi de gratis CoreBoot Package benotzen.

GRUB 2.06 Schlëssel Nei Features

An dëser neier Versioun vum GRUB 2.06 huet Ënnerstëtzung fir LUKS2 Disk Verschlësselungsformat bäigefüügt, wat vun LUKS1 an engem vereinfachte Schlësselmanagementsystem ënnerscheet, d'Fäegkeet fir grouss Sektoren ze benotzen (4096 amplaz 512, reduzéiert d'Laascht beim Entschlësselung), d'Benotzung vu symboleschen Partitionsidentifizéierer a Backup-Tools vu Metadaten mat der Fäegkeet et automatesch ze restauréieren eng Kopie wa Korruptioun festgestallt gëtt.

Och dobäi Ënnerstëtzung fir XSM Moduler (Xen Sécherheetsmoduler) déi et erlaben zousätzlech Restriktiounen a Permissiounen fir den Xen Hypervisor, virtuelle Maschinnen an assoziéiert Ressourcen ze definéieren.

Och, de Spärmechanismus gouf ëmgesat, ähnlech wéi en ähnleche Set vu Restriktiounen am Linux Kernel. D'Spär blockéiert méiglech UEFI sécher Boot Contournement Weeër, zum Beispill, verweigert den Zougang zu e puer ACPI Interfaces a MSR CPU Registere, beschränkt d'Benotzung vun DMA fir PCI Geräter, blockéiert den Import vum ACPI Code aus EFI Variablen, an erlaabt den I / net O Portmanipulatioun.

Eng aner vun den Ännerungen, déi erausstinn, ass den dobäi Ënnerstëtzung fir SBAT Mechanismus (UEFI Secure Boot Advanced Targeting), déi Problemer mat der Ophiewe vun Zertifikater léisen déi vu Bootloader fir UEFI Secure Boot benotzt ginn. SBAT beinhalt d'Addéiere vun neie Metadaten, déi digital ënnerschriwwe sinn a kënnen och an déi erlaabt oder verbueden Komponenteliste fir UEFI Secure Boot opgeholl ginn. Dës Metadaten erlaabt d'Revokatioun d'Versiounsnummern vun de Komponenten ze manipuléieren ouni d'Schlëssel fir e séchere Boot ze regeneréieren an ouni nei Ënnerschrëften ze generéieren.

Vun den aner Ännerungen déi opfalen vun dëser neier Versioun GRUB 2.06:

  • Geläscht Ënnerstëtzung fir kuerz MBR Lücken (d'Géigend tëscht dem MBR an dem Ufank vun der Diskpartition; am GRUB gëtt et benotzt fir en Deel vum Bootloader ze späicheren deen net an de MBR Sektor passt).
  • Par défaut ass d'os-prober Utility deaktivéiert, déi no Bootpartitionen vun anere Betribssystemer sicht an se an de Bootmenu füügt.
  • Backported Patches virbereet vu verschiddene Linux Verdeelungen.
  • Fix BootHole a BootHole2 Schwachlëchkeet.
  • D'Fäegkeet ze kompiléiere mat GCC 10 a Clang 10 gouf implementéiert.

Endlech wann Dir interesséiert sidd méi doriwwer ze wëssen iwwer dës nei Versioun kënnt Dir d'Detailer kontrolléieren An de folgende Link.

Wéi installéiere ech déi nei Versioun vu Grub op Linux?

Fir déi déi interesséiert sinn déi nei Versioun vu Grub op hirem System z'installéieren, solle se wëssen datt aktuell déi nei Versioun zu dëser Zäit (vum Schreiwe vum Artikel) kee viraus kompiléiert Package fir eng vun de Linux Verdeelunge verfügbar ass.

Also fir de Moment fir dës nei Versioun ze kréien, ass déi eenzeg verfügbare Method de Quellcode erofzelueden an ze kompiléieren.

De Quellcode ka vun der folgenden Link.

Elo fir d'Kompilatioun auszeféieren musse mir en Terminal opmaachen an an deem mir eis op den Dossier positionéieren wou mir de Quellcode eroflueden a mir ginn déi folgend Kommandoen:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.