Selepas dua tahun pembangunan pelancaran versi stabil baru GNU GRUB 2.06 telah diumumkan (GRAND Unified Bootloader). Dalam versi baru ini beberapa penambahbaikan dan terutamanya pelbagai pembetulan pepijat dibentangkan Antaranya menonjolkan sokongan untuk SBAT yang menyelesaikan masalah dengan pembatalan sijil, serta pembetulan yang diperlukan terhadap BootHole.
Bagi mereka yang tidak biasa dengan pengurus but modular pelbagai platform ini, anda harus mengetahui bahawa GRUB Menyokong pelbagai platform, termasuk PC arus perdana dengan platform BIOS, IEEE-1275 (Perkakasan berasaskan PowerPC / Sparc64), sistem EFI, perkakasan pemproses Loongson 2E yang mematuhi RISC-V dan MIPS, sistem Itanium, ARM, ARM64 dan ARCS (SGI), peranti yang menggunakan pakej CoreBoot percuma.
Ciri-ciri Baru GRUB 2.06 Utama
Dalam versi baru ini GRUB 2.06 menambahkan sokongan untuk format enkripsi cakera LUKS2, yang berbeza dengan LUKS1 dalam sistem pengurusan kunci yang dipermudahkan, kemampuan untuk menggunakan sektor besar (4096 dan bukannya 512, mengurangkan beban semasa penyahsulitan), penggunaan pengecam partisi simbolik dan alat sandaran metadata dengan kemampuan untuk memulihkannya secara automatik dari salinan sekiranya rasuah dikesan.
Juga sokongan tambahan untuk modul XSM (Modul Keselamatan Xen) yang membolehkan anda menentukan sekatan dan kebenaran tambahan untuk penyelia Xen, mesin maya, dan sumber daya yang berkaitan.
Selain itu, mekanisme penguncian telah dilaksanakan, serupa dengan sekatan serupa dalam kernel Linux. Kunci menyekat kemungkinan jalan pintas boot selamat UEFI, misalnya, menolak akses ke beberapa antara muka ACPI dan register CPU MSR, menyekat penggunaan DMA untuk peranti PCI, menyekat pengimportan kod ACPI dari pemboleh ubah EFI, dan tidak membenarkan I / O manipulasi pelabuhan.
Satu lagi perubahan yang menonjol adalah sokongan tambahan untuk mekanisme SBAT (UEFI Secure Boot Advanced Targeting), yang menyelesaikan masalah dengan pembatalan sijil yang digunakan oleh boot loader untuk UEFI Secure Boot. SBAT melibatkan penambahan metadata baru, yang ditandatangani secara digital dan juga dapat dimasukkan ke dalam senarai komponen yang dibenarkan atau dilarang untuk UEFI Secure Boot. Metadata ini membolehkan pencabutan untuk memanipulasi nombor versi komponen tanpa perlu membuat kunci untuk boot selamat dan tanpa menghasilkan tandatangan baru.
Daripada perubahan lain yang menonjol versi GRUB 2.06 baru ini:
- Dihapus sokongan untuk jurang MBR pendek (kawasan antara MBR dan permulaan partisi cakera; di GRUB ia digunakan untuk menyimpan bahagian pemuat but yang tidak sesuai dengan sektor MBR).
- Secara lalai, utiliti os-prober dilumpuhkan, yang mencari partition boot dari sistem operasi lain dan menambahkannya ke menu boot.
- Tambalan backported yang disediakan oleh pelbagai distribusi Linux.
- Memperbaiki kelemahan BootHole dan BootHole2.
- Keupayaan untuk menyusun menggunakan GCC 10 dan Clang 10 telah dilaksanakan.
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya mengenai versi baru ini, anda boleh menyemak perinciannya Dalam pautan berikut.
Bagaimana cara memasang Grub versi baru di Linux?
Bagi mereka yang berminat untuk dapat memasang versi grub baru pada sistem mereka, mereka harus tahu bahawa pada masa ini versi baru pada masa ini (dari penulisan artikel) tidak ada pakej prakompilasi yang tersedia untuk mana-mana distribusi Linux.
Oleh itu, untuk mendapatkan versi baru ini, satu-satunya kaedah yang tersedia ialah memuat turun kod sumbernya dan menyusunnya.
Kod sumber boleh didapati dari pautan berikut.
Sekarang untuk melakukan penyusunan, kita mesti membuka terminal dan di dalamnya kita akan meletakkan diri kita di folder di mana kita memuat turun kod sumber dan kita akan menaip perintah berikut:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install