Após dois anos de desenvolvimento o lançamento da nova versão estável do GNU GRUB 2.06 foi anunciado (GRand Unified Bootloader). Nesta nova versão algumas melhorias e, especialmente, várias correções de bugs são apresentadas Entre os quais se destacam o suporte para SBAT que resolve o problema com a revogação de certificados, bem como as correções necessárias contra BootHole.
Para aqueles que não estão familiarizados com este gerenciador de boot modular multiplataforma, você deve saber que o GRUB Suporta uma ampla gama de plataformas, incluindo PC convencional com BIOS, plataformas IEEE-1275 (Hardware baseado em PowerPC / Sparc64), sistemas EFI, hardware de processador Loongson 2E compatível com RISC-V e MIPS, sistemas Itanium, ARM, ARM64 e ARCS (SGI), dispositivos que usam o pacote CoreBoot gratuito.
GRUB 2.06 - Principais recursos novos
Nesta nova versão do GRUB 2.06 adicionou suporte para formato de criptografia de disco LUKS2, que difere do LUKS1 em um sistema de gerenciamento de chave simplificado, a capacidade de usar grandes setores (4096 em vez de 512, reduz a carga durante a descriptografia), o uso de identificadores de partição simbólicos e ferramentas de backup de metadados com a capacidade de restaurá-los automaticamente a partir de uma cópia se for detectada corrupção.
Também adicionado suporte para módulos XSM (Módulos de Segurança Xen) que permitem definir restrições e permissões adicionais para o hipervisor Xen, máquinas virtuais e recursos associados.
Além disso, o mecanismo de travamento foi implementado, semelhante a um conjunto semelhante de restrições no kernel do Linux. O bloqueio bloqueia possíveis caminhos de desvio de inicialização segura UEFI, por exemplo, nega acesso a algumas interfaces ACPI e registros de CPU MSR, restringe o uso de DMA para dispositivos PCI, bloqueia a importação de código ACPI de variáveis EFI e não permite o I / Manipulação de porta.
Outra das mudanças que se destaca é a adicionado suporte para mecanismo SBAT (UEFI Secure Boot Advanced Targeting), que resolve problemas com revogação de certificados que são usados por carregadores de boot para UEFI Secure Boot. O SBAT envolve a adição de novos metadados, que são assinados digitalmente e também podem ser incluídos nas listas de componentes permitidos ou proibidos para UEFI Secure Boot. Esses metadados permitem que a revogação manipule os números de versão dos componentes sem a necessidade de regenerar as chaves para inicialização segura e sem gerar novas assinaturas.
Do outras mudanças que se destacam desta nova versão GRUB 2.06:
- O suporte para intervalos curtos de MBR (a área entre o MBR e o início da partição do disco; no GRUB é usado para armazenar uma parte do carregador de boot que não cabe no setor do MBR) foi removido.
- Por padrão, o utilitário os-prober está desabilitado, o que procura por partições de inicialização de outros sistemas operacionais e as adiciona ao menu de inicialização.
- Patches com backport preparados por várias distribuições Linux.
- Vulnerabilidades BootHole e BootHole2 corrigidas.
- A capacidade de compilar usando GCC 10 e Clang 10 foi implementada.
Finalmente se você estiver interessado em saber mais sobre isso sobre esta nova versão, você pode verificar os detalhes no link a seguir.
Como instalar a nova versão do Grub no Linux?
Para aqueles que estão interessados em poder instalar a nova versão do grub em seu sistema, eles devem saber que atualmente a nova versão no momento (desde a redação do artigo) nenhum pacote pré-compilado está disponível para qualquer uma das distribuições Linux.
Portanto, no momento para poder obter esta nova versão, o único método disponível é fazer o download do código fonte e compilá-lo.
O código-fonte pode ser obtido no link a seguir
Agora para realizar a compilação devemos abrir um terminal e nele nos posicionaremos na pasta onde baixamos o código fonte e digitaremos os seguintes comandos:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install