GRUB 2.06 аль хэдийн гарсан бөгөөд LUKS2, SBAT болон бусад зүйлсийн дэмжлэгийг багтаасан болно.

Хоёр жилийн хөгжлийн дараа GNU GRUB 2.06-ийн тогтвортой хувилбарын шинэ хувилбар гарах болсныг зарлалаа (GRand Unified Bootloader). Энэ шинэ хувилбарт зарим сайжруулалт, ялангуяа янз бүрийн алдааны засваруудыг толилуулж байна Эдгээрээс гэрчилгээг цуцлах, BootHole-ийн эсрэг шаардлагатай залруулгатай холбоотой асуудлыг шийдвэрлэх SBAT-ийн дэмжлэгийг онцлон тэмдэглэв.

Энэхүү олон платформ модульчлэгдсэн ачаалах менежерийг мэдэхгүй хүмүүсийн хувьд GRUB гэдгийг мэдэх хэрэгтэй BIOS, IEEE-1275 платформ бүхий үндсэн компьютер зэрэг өргөн хүрээний платформуудыг дэмждэг (PowerPC / Sparc64 дээр суурилсан техник хангамж), EFI систем, RISC-V ба MIPS нийцтэй Loongson 2E процессорын тоног төхөөрөмж, Itanium, ARM, ARM64 ба ARCS (SGI) системүүд, үнэгүй CoreBoot багцыг ашигладаг төхөөрөмжүүд.

GRUB 2.06 Шинэ гол шинж чанарууд

Энэ шинэ хувилбарт GRUB 2.06 нь LUKS2 дискний шифрлэлтийн форматыг нэмсэннь LUKS1-ээс хялбаршуулсан түлхүүр удирдлагын систем, томоохон салбаруудыг ашиглах чадвар (4096-ийн оронд 512, шифрийг тайлах явцад ачааллыг бууруулдаг), бэлгэдлийн хуваалт таних тэмдэг ашиглах, мета өгөгдлийг нөөцлөх хэрэгслийг автоматаар сэргээх чадвартай байдаг. авлига илэрсэн бол хуулбар.

Түүнчлэн XSM модулиудын дэмжлэгийг нэмсэн (Xen Security Modules) нь Xen гипервизор, виртуал машинууд болон холбогдох нөөцөд нэмэлт хязгаарлалт, зөвшөөрлийг тодорхойлох боломжийг олгодог.

Мөн түүнчлэн, түгжих механизм хэрэгжсэн, Линуксийн цөм дэх ижил төстэй хязгаарлалтын багцтай төстэй. Түгжээ нь боломжтой UEFI аюулгүй ачаалах тойрч гарах замыг блоклодог, жишээлбэл, зарим ACPI интерфэйсүүд болон MSR CPU регистрүүдэд нэвтрэхийг хориглодог, PCI төхөөрөмжүүдэд DMA ашиглахыг хязгаарладаг, EFI хувьсагчдаас ACPI код импортлохыг хориглодог, I / O портыг удирдах.

Илүү тод харагдаж байгаа өөр нэг өөрчлөлт бол SBAT механизмын дэмжлэгийг нэмсэн (UEFI Secure Boot Advanced Targeting), энэ нь UEFI Secure Boot-т ачаалагч дуудагч ашигладаг сертификатыг хүчингүй болгох асуудлыг шийддэг. SBAT нь шинэ мета өгөгдлийг нэмж оруулах бөгөөд тоон гарын үсэгтэй бөгөөд UEFI Secure Boot-ийн зөвшөөрөгдсөн эсвэл хориглосон бүрэлдэхүүн хэсгүүдийн жагсаалтад багтах боломжтой. Энэхүү мета өгөгдөл нь цуцалснаар бүрэлдэхүүн хэсгүүдийн хувилбарын дугаарыг аюулгүй ачаалах түлхүүрүүдийг сэргээх шаардлагагүйгээр шинэ гарын үсэг үүсгэхгүйгээр удирдах боломжийг олгодог.

Нь ялгарах бусад өөрчлөлтүүд GRUB 2.06 шинэ хувилбарын:

  • MBR-ийн богино зайг дэмжих (MBR ба дискний хуваалтын эхлэл хоорондын зай; GRUB дээр ачаалагч дуудагчийн MBR секторт тохирохгүй хэсгийг хадгалахад ашиглагддаг) устгасан.
  • Анхдагчаар os-prober хэрэгслийг идэвхгүй болгосон бөгөөд энэ нь бусад үйлдлийн системүүдээс ачаалах хуваалтуудыг хайж, ачаалах цэсэнд нэмж оруулдаг.
  • Линуксийн янз бүрийн дистрибьюторуудаар бэлтгэгдсэн арын хуудсан дээрх засварууд.
  • BootHole болон BootHole2-ийн эмзэг байдлыг зассан.
  • GCC 10 ба Clang 10 ашиглан хөрвүүлэх чадварыг хэрэгжүүлсэн.

Эцэст нь Хэрэв та энэ талаар илүү ихийг мэдэхийг хүсч байвал энэ шинэ хувилбарын талаар дэлгэрэнгүйг шалгаж болно Дараах холбоос дээр.

Grub-ийн шинэ хувилбарыг Linux дээр хэрхэн суулгах вэ?

Grub-ийн шинэ хувилбарыг өөрсдийн систем дээрээ суулгаж өгөхийг хүсч буй хүмүүсийн хувьд одоогоор шинэ хувилбар (нийтлэл бичихээс эхлээд) Линуксийн аль ч дистрибьютерт урьдчилж эмхэтгэгдсэн багц байхгүй байгааг мэдэж байх ёстой.

Энэ шинэ хувилбарыг олж авах боломжтой байгаа цорын ганц арга бол эх кодыг татаж авах, хөрвүүлэх явдал юм.

Эх кодыг дараахаас авах боломжтой дараах холбоос.

Одоо хөрвүүлэлтийг хийхийн тулд бид терминал нээх ёстой бөгөөд үүнд эх кодыг татаж авдаг хавтас дээр байрлаж, дараах тушаалуудыг оруулах болно.

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.