GRUB 2.06 został już wydany i zawiera wsparcie dla LUKS2, SBAT i innych.

Po dwóch latach rozwoju ogłoszono wydanie nowej stabilnej wersji GNU GRUB 2.06 (GRand Unified Bootloader). W tej nowej wersji prezentowane są pewne ulepszenia, a zwłaszcza różne poprawki błędów Wśród których wyróżnia się wsparcie dla SBAT rozwiązujące problem z unieważnianiem certyfikatów, a także niezbędne poprawki względem BootHole.

Dla tych, którzy nie są zaznajomieni z tym wieloplatformowym modułowym menedżerem rozruchu, powinniście wiedzieć, że GRUB Obsługuje szeroką gamę platform, w tym popularne komputery PC z systemem BIOS, platformy IEEE-1275 (sprzęt oparty na PowerPC / Sparc64), systemy EFI, procesor Loongson 2E zgodny z RISC-V i MIPS, systemy Itanium, ARM, ARM64 i ARCS (SGI), urządzenia korzystające z bezpłatnego pakietu CoreBoot.

GRUB 2.06 Kluczowe nowe funkcje

W tej nowej wersji GRUB 2.06 dodał obsługę formatu szyfrowania dysku LUKS2, który różni się od LUKS1 uproszczonym systemem zarządzania kluczami, możliwością korzystania z dużych sektorów (4096 zamiast 512, zmniejsza obciążenie podczas deszyfrowania), wykorzystaniem symbolicznych identyfikatorów partycji oraz narzędzi do tworzenia kopii zapasowych metadanych z możliwością ich automatycznego przywracania z kopię, jeśli zostanie wykryte uszkodzenie.

Również dodano wsparcie dla modułów XSM (Xen Security Modules), które umożliwiają zdefiniowanie dodatkowych ograniczeń i uprawnień dla hipernadzorcy Xen, maszyn wirtualnych i powiązanych zasobów.

Ponadto, zaimplementowano mechanizm blokujący, podobny do podobnego zestawu ograniczeń w jądrze Linuksa. Blokada blokuje możliwe ścieżki obejścia bezpiecznego rozruchu UEFI, na przykład odmawia dostępu do niektórych interfejsów ACPI i rejestrów procesora MSR, ogranicza użycie DMA dla urządzeń PCI, blokuje import kodu ACPI ze zmiennych EFI i nie zezwala na I / O manipulacja portami.

Kolejną wyróżniającą się zmianą jest dodano obsługę mechanizmu SBATAT (UEFI Secure Boot Advanced Targeting), który rozwiązuje problemy z odwoływaniem certyfikatów używanych przez programy ładujące do UEFI Secure Boot. SBAT obejmuje dodawanie nowych metadanych, które są podpisane cyfrowo i mogą być również uwzględnione na listach dozwolonych lub zabronionych komponentów dla bezpiecznego rozruchu UEFI. Te metadane umożliwiają odwołaniu manipulowanie numerami wersji komponentów bez konieczności ponownego generowania kluczy w celu bezpiecznego rozruchu i bez generowania nowych podpisów.

z inne zmiany, które się wyróżniają tej nowej wersji GRUB 2.06:

  • Usunięto obsługę krótkich przerw MBR (obszar między MBR a początkiem partycji dyskowej; w GRUB-ie służy do przechowywania części programu ładującego, która nie mieści się w sektorze MBR).
  • Domyślnie narzędzie os-prober jest wyłączone, które wyszukuje partycje rozruchowe z innych systemów operacyjnych i dodaje je do menu rozruchowego.
  • Backportowane łaty przygotowane przez różne dystrybucje Linuksa.
  • Naprawiono podatności BootHole i BootHole2.
  • Zaimplementowano możliwość kompilacji przy użyciu GCC 10 i Clang 10.

W końcu jeśli chcesz dowiedzieć się więcej na ten temat o nowej wersji możesz sprawdzić szczegóły W poniższym linku.

Jak zainstalować nową wersję Gruba w systemie Linux?

Dla tych, którzy są zainteresowani możliwością zainstalowania nowej wersji grub w swoim systemie, powinni wiedzieć, że obecnie nowa wersja w tym czasie (od pisania artykułu) nie jest dostępna żadna prekompilowana paczka dla żadnej z dystrybucji Linuksa.

Tak więc na chwilę obecną, aby móc uzyskać tę nową wersję, jedyną dostępną metodą jest pobranie jej kodu źródłowego i kompilacja.

Kod źródłowy można uzyskać z następujący link.

Teraz, aby wykonać kompilację, musimy otworzyć terminal i w nim ustawimy się w folderze, z którego pobieramy kod źródłowy i będziemy wpisywać następujące polecenia:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.