Po dvejų metų plėtros Paskelbta naujos stabilios GNU GRUB 2.06 versijos išleidimas (GRand Unified Bootloader). Šioje naujoje versijoje Pateikiami kai kurie patobulinimai ir, svarbiausia, įvairūs klaidų pataisymai. tarp kurių išsiskiria palaikymas SBAT, kuris išsprendžia sertifikato atšaukimo problemą, taip pat būtini pataisymai prieš BootHole.
Tiems, kuriems šis daugiaplatformis modulinis įkrovos tvarkytuvas nėra žinomas, turėtumėte žinoti tą GRUB Palaiko daugybę platformų, įskaitant pagrindinius asmeninius kompiuterius su BIOS, IEEE-1275 platformas (PowerPC/Sparc64 pagrįsta aparatinė įranga), EFI sistemos, Loongson 2E procesoriaus aparatinė įranga su RISC-V ir MIPS palaikymu, Itanium, ARM, ARM64 ir ARCS (SGI) sistemos, įrenginiai, naudojantys nemokamą CoreBoot paketą.
GRUB 2.06 Pagrindinės naujos savybės
Šioje naujoje versijoje GRUB 2.06 pridėjo LUKS2 disko šifravimo formato palaikymą, kuris skiriasi nuo LUKS1 supaprastinta raktų valdymo sistema, galimybe naudoti didelius sektorius (4096 vietoj 512, sumažina apkrovą iššifravimo metu), simbolinių skaidinių identifikatorių ir atsarginių įrankių metaduomenų naudojimu su galimybe juos automatiškai atkurti iš nukopijuoti, jei aptinkama korupcija.
Tambienas papildomas XSM modulių palaikymas (Xen saugos moduliai), leidžiantys apibrėžti papildomus apribojimus ir teises Xen hipervizoriui, virtualioms mašinoms ir susijusiems ištekliams.
Be to, įdiegtas užrakto mechanizmas, panašus į panašų apribojimų rinkinį Linux branduolyje. Užraktas blokuoja galimus UEFI saugaus įkrovos apėjimo kelius, pavyzdžiui, neleidžia pasiekti kai kurių ACPI sąsajų ir CPU MSR registrų, riboja DMA naudojimą PCI įrenginiams, blokuoja ACPI kodo importą iš EFI kintamųjų ir neleidžia manipuliuoti I. /O prievadai.
Kitas išsiskiriantis pakeitimas yra papildomas SBAT mechanizmo palaikymas (UEFI Secure Boot Advanced Targeting), kuris išsprendžia problemas, susijusias su sertifikatų, kuriuos įkrovos įkrovikliai naudoja UEFI saugiam įkrovimui, atšaukimo. SBAT apima naujų metaduomenų pridėjimą, kurie yra pasirašyti skaitmeniniu būdu ir taip pat gali būti įtraukti į leidžiamų arba draudžiamų UEFI Secure Boot komponentų sąrašus. Šie metaduomenys leidžia atšaukti, kad būtų galima manipuliuoti komponentų versijų numeriais, nereikia iš naujo generuoti saugios įkrovos raktų ir negeneruojant naujų parašų.
iš kiti išsiskiriantys pokyčiai šios naujos GRUB 2.06 versijos:
- Panaikintas trumpų MBR spragų palaikymas (sritis tarp MBR ir disko skaidinio pradžios; GRUB ji naudojama įkrovos įkroviklio daliai, kuri netelpa į MBR sektorių, saugoti).
- Pagal numatytuosius nustatymus os-prober paslaugų programa yra išjungta, kuri ieško kitų operacinių sistemų įkrovos skaidinių ir prideda juos į įkrovos meniu.
- Atgalinės pataisos, paruoštos įvairių Linux platinimų.
- Ištaisytos BootHole ir BootHole2 spragos.
- Įdiegta galimybė kompiliuoti naudojant GCC 10 ir Clang 10.
Pagaliau jei norite sužinoti daugiau apie tai apie šią naują versiją galite patikrinti išsamią informaciją Šioje nuorodoje.
Kaip įdiegti naują „Grub“ versiją „Linux“?
Tiems, kurie domisi galimybėmis įdiegti naują grub versiją savo sistemoje, turėtumėte žinoti, kad šiuo metu naujojoje versijoje (straipsnio rašymo metu) nėra jokio iš anksto sudaryto paketo jokiam Linux platinimui.
Taigi šiuo metu norint gauti šią naują versiją, vienintelis galimas būdas yra atsisiųsti šaltinio kodą ir jį sukompiliuoti.
Šaltinio kodą galime gauti iš sekanti nuoroda.
Dabar, norėdami atlikti kompiliavimą, turime atidaryti terminalą ir jame atsidurti aplanke, kuriame atsisiųsime šaltinio kodą, ir įveskite šias komandas:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install