Po dwóch latach rozwoju ogłoszono wydanie nowej stabilnej wersji GNU GRUB 2.06 (GRand Unified Bootloader). W tej nowej wersji prezentowane są pewne ulepszenia, a zwłaszcza różne poprawki błędów Wśród których wyróżnia się wsparcie dla SBAT rozwiązujące problem z unieważnianiem certyfikatów, a także niezbędne poprawki względem BootHole.
Dla tych, którzy nie są zaznajomieni z tym wieloplatformowym modułowym menedżerem rozruchu, powinniście wiedzieć, że GRUB Obsługuje szeroką gamę platform, w tym popularne komputery PC z systemem BIOS, platformy IEEE-1275 (sprzęt oparty na PowerPC / Sparc64), systemy EFI, procesor Loongson 2E zgodny z RISC-V i MIPS, systemy Itanium, ARM, ARM64 i ARCS (SGI), urządzenia korzystające z bezpłatnego pakietu CoreBoot.
GRUB 2.06 Kluczowe nowe funkcje
W tej nowej wersji GRUB 2.06 dodał obsługę formatu szyfrowania dysku LUKS2, który różni się od LUKS1 uproszczonym systemem zarządzania kluczami, możliwością korzystania z dużych sektorów (4096 zamiast 512, zmniejsza obciążenie podczas deszyfrowania), wykorzystaniem symbolicznych identyfikatorów partycji oraz narzędzi do tworzenia kopii zapasowych metadanych z możliwością ich automatycznego przywracania z kopię, jeśli zostanie wykryte uszkodzenie.
Również dodano wsparcie dla modułów XSM (Xen Security Modules), które umożliwiają zdefiniowanie dodatkowych ograniczeń i uprawnień dla hipernadzorcy Xen, maszyn wirtualnych i powiązanych zasobów.
Ponadto, zaimplementowano mechanizm blokujący, podobny do podobnego zestawu ograniczeń w jądrze Linuksa. Blokada blokuje możliwe ścieżki obejścia bezpiecznego rozruchu UEFI, na przykład odmawia dostępu do niektórych interfejsów ACPI i rejestrów procesora MSR, ogranicza użycie DMA dla urządzeń PCI, blokuje import kodu ACPI ze zmiennych EFI i nie zezwala na I / O manipulacja portami.
Kolejną wyróżniającą się zmianą jest dodano obsługę mechanizmu SBATAT (UEFI Secure Boot Advanced Targeting), który rozwiązuje problemy z odwoływaniem certyfikatów używanych przez programy ładujące do UEFI Secure Boot. SBAT obejmuje dodawanie nowych metadanych, które są podpisane cyfrowo i mogą być również uwzględnione na listach dozwolonych lub zabronionych komponentów dla bezpiecznego rozruchu UEFI. Te metadane umożliwiają odwołaniu manipulowanie numerami wersji komponentów bez konieczności ponownego generowania kluczy w celu bezpiecznego rozruchu i bez generowania nowych podpisów.
z inne zmiany, które się wyróżniają tej nowej wersji GRUB 2.06:
- Usunięto obsługę krótkich przerw MBR (obszar między MBR a początkiem partycji dyskowej; w GRUB-ie służy do przechowywania części programu ładującego, która nie mieści się w sektorze MBR).
- Domyślnie narzędzie os-prober jest wyłączone, które wyszukuje partycje rozruchowe z innych systemów operacyjnych i dodaje je do menu rozruchowego.
- Backportowane łaty przygotowane przez różne dystrybucje Linuksa.
- Naprawiono podatności BootHole i BootHole2.
- Zaimplementowano możliwość kompilacji przy użyciu GCC 10 i Clang 10.
W końcu jeśli chcesz dowiedzieć się więcej na ten temat o nowej wersji możesz sprawdzić szczegóły W poniższym linku.
Jak zainstalować nową wersję Gruba w systemie Linux?
Dla tych, którzy są zainteresowani możliwością zainstalowania nowej wersji grub w swoim systemie, powinni wiedzieć, że obecnie nowa wersja w tym czasie (od pisania artykułu) nie jest dostępna żadna prekompilowana paczka dla żadnej z dystrybucji Linuksa.
Tak więc na chwilę obecną, aby móc uzyskać tę nową wersję, jedyną dostępną metodą jest pobranie jej kodu źródłowego i kompilacja.
Kod źródłowy można uzyskać z następujący link.
Teraz, aby wykonać kompilację, musimy otworzyć terminal i w nim ustawimy się w folderze, z którego pobieramy kod źródłowy i będziemy wpisywać następujące polecenia:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install