Pēc divu gadu attīstības ir paziņots par jaunās stabilās GNU GRUB 2.06 versijas izlaišanu (GRand Unified Bootloader). Šajā jaunajā versijā tiek parādīti daži uzlabojumi un jo īpaši dažādi kļūdu labojumi Starp kuriem izceļas atbalsts SBAT, kas atrisina problēmu ar sertifikātu atsaukšanu, kā arī nepieciešamās korekcijas pret BootHole.
Tiem, kam šis moduļu daudzplatformu sāknēšanas pārvaldnieks nav zināms, jums jāzina, ka GRUB Atbalsta plašu platformu klāstu, tostarp galveno datoru ar BIOS, IEEE-1275 platformas (Aparatūra, kuras pamatā ir PowerPC / Sparc64), EFI sistēmas, RISC-V un MIPS saderīga Loongson 2E procesora aparatūra, Itanium, ARM, ARM64 un ARCS (SGI) sistēmas, ierīces, kas izmanto bezmaksas CoreBoot pakotni.
GRUB 2.06 Galvenās jaunās funkcijas
Šajā jaunajā versijā GRUB 2.06 pievienoja atbalstu LUKS2 diska šifrēšanas formātam, kas no LUKS1 atšķiras ar vienkāršotu atslēgu pārvaldības sistēmu, spēju izmantot lielus sektorus (4096, nevis 512, samazina slodzi atšifrēšanas laikā), simbolisko nodalījumu identifikatoru un metadatu dublēšanas rīku izmantošanu ar iespēju tos automātiski atjaunot no kopija, ja tiek atklāta korupcija.
Arī pievienots atbalsts XSM moduļiem (Xen drošības moduļi), kas ļauj noteikt papildu ierobežojumus un atļaujas Xen hipervizoram, virtuālajām mašīnām un saistītajiem resursiem.
Turklāt, bloķēšanas mehānisms ir ieviests, līdzīgs līdzīgam ierobežojumu kopumam Linux kodolā. Bloķēšana bloķē iespējamos UEFI drošās sāknēšanas apvedceļus, piemēram, liedz piekļuvi dažām ACPI saskarnēm un MSR CPU reģistriem, ierobežo DMA izmantošanu PCI ierīcēm, bloķē ACPI koda importēšanu no EFI mainīgajiem un neatļauj I / O ostas manipulācijas.
Vēl viena no izmaiņām, kas izceļas, ir pievienots atbalsts SBAT mehānismam (UEFI Secure Boot Advanced Targeting), kas novērš problēmas ar sertifikātu atsaukšanu, kurus sāknēšanas iekrāvēji izmanto UEFI Secure Boot. SBAT ietver jaunu metadatu pievienošanu, kas ir parakstīts digitāli un kurus var iekļaut arī atļauto vai aizliegto UEFI drošās sāknēšanas komponentu sarakstos. Šie metadati ļauj atsaukt, lai manipulētu ar komponentu versiju numuriem, bez nepieciešamības atjaunot atslēgas drošai sāknēšanai un neradot jaunus parakstus.
Gada citas izmaiņas, kas izceļas jaunās GRUB 2.06 versijas:
- Atbalsts īsām MBR nepilnībām (apgabals starp MBR un diska nodalījuma sākumu; GRUB tas tiek izmantots, lai saglabātu sāknēšanas iekrāvēja daļu, kas neatbilst MBR sektoram).
- Pēc noklusējuma ir atspējota utilīta os-prober, kas meklē sāknēšanas nodalījumus no citām operētājsistēmām un pievieno tos sāknēšanas izvēlnei.
- Backported ielāpus, kurus sagatavojuši dažādi Linux izplatītāji.
- Fiksētās BootHole un BootHole2 ievainojamības.
- Ir ieviesta spēja sastādīt, izmantojot GCC 10 un Clang 10.
Beidzot ja jūs interesē uzzināt vairāk par to par šo jauno versiju varat pārbaudīt informāciju Šajā saitē.
Kā Linux instalēt jauno Grub versiju?
Tiem, kas ir ieinteresēti, lai savā sistēmā varētu instalēt jauno grub versiju, viņiem jāzina, ka pašlaik jaunā versija (sākot no raksta rakstīšanas) nevienam no Linux izplatījumiem nav pieejama iepriekš kompilēta pakete.
Tāpēc šobrīd, lai varētu iegūt šo jauno versiju, vienīgā pieejamā metode ir tā avota koda lejupielāde un apkopošana.
Avota kodu var iegūt vietnē šī saite.
Tagad, lai veiktu kompilāciju, mums jāatver termināls, un tajā mēs atrodamies mapē, kurā lejupielādējam pirmkodu, un mēs ierakstīsim šādas komandas:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install