GRUB 2.06 er allerede utgitt og inkluderer støtte for LUKS2, SBAT og mer.

Etter to års utvikling lanseringen av den nye stabile versjonen av GNU GRUB 2.06 er kunngjort (GRand Unified Bootloader). I denne nye versjonen noen forbedringer og spesielt ulike feilrettinger presenteres Blant hvilke som skiller seg ut støtten til SBAT som løser problemet med tilbakekalling av sertifikater, samt nødvendige korrigeringer mot BootHole.

For de som ikke er kjent med denne modulære oppstartsadministratoren med flere plattformer, bør du vite at GRUB Støtter et bredt spekter av plattformer, inkludert vanlig PC med BIOS, IEEE-1275 plattformer (PowerPC / Sparc64-basert maskinvare), EFI-systemer, RISC-V og MIPS-kompatibel Loongson 2E-prosessormaskinvare, Itanium, ARM, ARM64 og ARCS (SGI) -systemer, enheter som bruker den gratis CoreBoot-pakken.

GRUB 2.06 Nøkkelfunksjoner

I denne nye versjonen av GRUB 2.06 la til støtte for LUKS2-krypteringsformat, som skiller seg fra LUKS1 i et forenklet nøkkeladministrasjonssystem, muligheten til å bruke store sektorer (4096 i stedet for 512, reduserer belastningen under dekryptering), bruken av symbolske partisjonsidentifikatorer og sikkerhetskopieringsverktøy for metadata med muligheten til å automatisk gjenopprette den fra en kopi hvis korrupsjon oppdages.

også lagt til støtte for XSM-moduler (Xen Security Modules) som lar deg definere ytterligere begrensninger og tillatelser for Xen hypervisor, virtuelle maskiner og tilknyttede ressurser.

Videre låsemekanismen er implementert, ligner på et lignende sett med begrensninger i Linux-kjernen. Låsen blokkerer mulige UEFI-sikre bypass-baner, for eksempel nekter tilgang til noen ACPI-grensesnitt og MSR CPU-registre, begrenser bruken av DMA for PCI-enheter, blokkerer import av ACPI-kode fra EFI-variabler, og tillater ikke I / O portmanipulasjon.

En annen av endringene som skiller seg ut er lagt til støtte for SBAT-mekanismen (UEFI Secure Boot Advanced Targeting), som løser problemer med tilbakekalling av sertifikater som brukes av bootloaders for UEFI Secure Boot. SBAT innebærer å legge til nye metadata, som er signert digitalt og som også kan inngå i tillatte eller forbudte komponentlister for UEFI Secure Boot. Denne metadataen gjør det mulig for tilbakekallingen å manipulere versjonsnumrene til komponentene uten å måtte regenerere nøkler for sikker oppstart og uten å generere nye signaturer.

Av andre endringer som skiller seg ut av denne nye versjonen GRUB 2.06:

  • Støtte for korte MBR-hull (området mellom MBR og begynnelsen av diskpartisjonen; i GRUB brukes det til å lagre en del av opplasteren som ikke passer til MBR-sektoren) er fjernet.
  • Os-prober-verktøyet er som standard deaktivert, som søker etter oppstartspartisjoner fra andre operativsystemer og legger dem til oppstartsmenyen.
  • Bakporterte oppdateringer utarbeidet av forskjellige Linux-distribusjoner.
  • Faste sårbarheter i BootHole og BootHole2.
  • Evnen til å kompilere ved bruk av GCC 10 og Clang 10 er implementert.

Endelig hvis du er interessert i å vite mer om det om denne nye versjonen, kan du sjekke detaljene I den følgende lenken.

Hvordan installerer jeg den nye versjonen av Grub på Linux?

For de som er interessert i å kunne installere den nye versjonen av grub på systemet sitt, bør de vite at for øyeblikket den nye versjonen på dette tidspunktet (fra skrivingen av artikkelen) ingen forhåndskompilert pakke er tilgjengelig for noen av Linux-distribusjonene.

Så for øyeblikket for å kunne skaffe denne nye versjonen, er den eneste tilgjengelige metoden å laste ned kildekoden og kompilere den.

Kildekoden kan fås fra følgende lenke.

Nå for å utføre kompileringen må vi åpne en terminal, og i den skal vi plassere oss på mappen der vi laster ned kildekoden, og vi skal skrive følgende kommandoer:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.