GRUB 2.06 веќе е објавен и вклучува поддршка за LUKS2, SBAT и повеќе.

По две години развој објавено е издавањето на новата стабилна верзија на GNU GRUB 2.06 (GRand унифициран подигнувач). Во оваа нова верзија презентирани се некои подобрувања и особено разни поправени грешки Меѓу кои се издвојува поддршката за SBAT што го решава проблемот со одземање на сертификати, како и потребните корекции против BootHole.

За оние кои не се запознаени со овој управувач за подигање со повеќе платформски модули, треба да го знаете тоа GRUB Поддржува широк спектар на платформи, вклучително и мејнстрим компјутер со платформи BIOS, IEEE-1275 (Хардвер базиран на PowerPC / Sparc64), системи EFI, хардвер за процесори Loongson 2E, RITC-V и MIPS компатибилен, системи Itanium, ARM, ARM64 и ARCS (SGI), уреди кои користат бесплатен пакет CoreBoot.

GRUB 2.06 Клучни нови карактеристики

Во оваа нова верзија на GRUB 2.06 додаде поддршка за формат за криптирање на дискови LUKS2, што се разликува од LUKS1 во поедноставен систем за управување со клучеви, можност за користење големи сектори (4096 наместо 512, го намалува товарот за време на дешифрирање), употреба на симболични идентификатори на партиции и резервни алатки на метаподатоци со можност за автоматско враќање од копија доколку се открие корупција.

Исто така додаде поддршка за XSM модули (Xen безбедносни модули) што ви овозможуваат да дефинирате дополнителни ограничувања и дозволи за Xen хипервизорот, виртуелните машини и придружните ресурси.

Покрај тоа, имплементиран е механизмот за заклучување, слично на сличен сет на ограничувања во јадрото на Linux. Заклучувањето ги блокира можните UEFI безбедни патеки за бајпас на подигање, на пример, не дозволува пристап до некои ACPI интерфејси и регистри на процесори MSR, ја ограничува употребата на DMA за уредите PCI, го блокира увозот на ACPI кодот од променливите EFI и не дозволува I / О манипулација со пристаништето.

Друга од промените што се истакнува е додаде поддршка за механизмот SBAT (Напредно таргетирање на UEFI Secure Boot), кое ги решава проблемите со одземање на сертификатите што ги користат подигнувачите за UEFI Secure Boot. SBAT вклучува додавање на нови метаподатоци, кои се дигитално потпишани и исто така можат да бидат вклучени во дозволените или забранетите списоци на компоненти за безбеден подигач на UEFI. Оваа метаподатоци овозможува одземање за манипулирање со броевите на верзиите на компонентите без потреба од регенерација на клучевите за безбедно подигнување и без генерирање нови потписи.

На други промени што се истакнуваат на оваа нова верзија GRUB 2.06:

  • Отстранета поддршка за кратки празнини на MBR (областа помеѓу MBR и почетокот на партицијата на дискот; во GRUB се користи за зачувување на дел од подигнувачот што не се вклопува во секторот MBR).
  • Стандардно, оперативната оперативна програма е оневозможена, која бара партиции за подигнување од други оперативни системи и ги додава во менито за подигање.
  • Заштитени закрпи подготвени од разни дистрибуции на Линукс.
  • Поправени ранливости на BootHole и BootHole2.
  • Имплементирана е можноста за компајлирање со употреба на GCC 10 и Clang 10.

Конечно ако сте заинтересирани да знаете повеќе за тоа за оваа нова верзија, можете да ги проверите деталите На следниот линк.

Како да ја инсталирате новата верзија на Grub на Linux?

За оние кои се заинтересирани да можат да ја инсталираат новата верзија на grub на нивниот систем, треба да знаат дека во моментов новата верзија во овој момент (од пишувањето на статијата) не е достапен претходно составен пакет за ниту една дистрибуција на Linux.

Значи, за моментот да може да се добие оваа нова верзија, единствениот достапен метод е преземање на неговиот изворен код и негово составување.

Изворниот код може да се добие од следнава врска.

Сега за да ја извршиме компилацијата, мора да отвориме терминал и во него ќе се поставиме на папката каде што го преземаме изворниот код и ќе ги напишеме следниве команди:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.