GRUB 2.06 je že izšel in vključuje podporo za LUKS2, SBAT in druge.

Po dveh letih razvoja napovedana je bila izdaja nove stabilne različice GNU GRUB 2.06 (GRand Unified Bootloader). V tej novi različici predstavljene so nekatere izboljšave in zlasti različni popravki napak Med katerimi izstopajo podpora za SBAT, ki rešuje težavo z preklicem potrdil, pa tudi potrebni popravki proti BootHole.

Za tiste, ki ne poznajo tega večplatformnega modularnega upravljalnika zagona, morate vedeti, da je GRUB Podpira široko paleto platform, vključno z glavnimi osebnimi računalniki z BIOS-om, platformami IEEE-1275 (Strojna oprema na osnovi PowerPC / Sparc64), sistemi EFI, skladna z RISC-V in MIPS procesorska strojna oprema Loongson 2E, sistemi Itanium, ARM, ARM64 in ARCS (SGI), naprave, ki uporabljajo brezplačni paket CoreBoot.

GRUB 2.06 Ključne nove funkcije

V tej novi različici GRUB 2.06 je dodala podporo za format šifriranja diska LUKS2, ki se od LUKS1 razlikuje po poenostavljenem sistemu za upravljanje ključev, zmožnosti uporabe velikih sektorjev (4096 namesto 512, zmanjša obremenitev med dešifriranjem), uporabi simboličnih identifikatorjev particij in varnostnih orodjih za metapodatke z možnostjo samodejnega obnavljanja iz kopijo, če je zaznana poškodba.

Tudi dodana podpora za module XSM (Xen Security Modules), ki vam omogočajo, da določite dodatne omejitve in dovoljenja za hipervizor Xen, navidezne stroje in s tem povezane vire.

Poleg tega, mehanizem zaklepanja je bil izveden, podoben naboru omejitev v jedru Linuxa. Zaklepanje blokira možne UEFI varne zagonske obhodne poti, na primer zavrne dostop do nekaterih vmesnikov ACPI in registrov CPU MSR, omeji uporabo DMA za naprave PCI, blokira uvoz kode ACPI iz spremenljivk EFI in ne dovoli I / / O manipulacija vrat.

Druga izstopajoča sprememba je dodana podpora mehanizmu SBAT (UEFI Secure Boot Advanced Targeting), ki rešuje težave z preklicem potrdil, ki jih zagonski nalagalniki uporabljajo za UEFI Secure Boot. SBAT vključuje dodajanje novih metapodatkov, ki so digitalno podpisani in jih je mogoče vključiti tudi na sezname dovoljenih ali prepovedanih komponent za UEFI Secure Boot. Ti metapodatki omogočajo preklic manipulacije s številkami različic komponent, ne da bi morali regenerirati ključe za varen zagon in brez ustvarjanja novih podpisov.

Od druge spremembe, ki izstopajo te nove različice GRUB 2.06:

  • Podpora za kratke vrzeli MBR (območje med MBR in začetkom particije diska; v GRUB se uporablja za shranjevanje dela zagonskega nalagalnika, ki ne ustreza sektorju MBR) je odstranjena.
  • Privzeto je onemogočen pripomoček os-prober, ki išče zagonske particije iz drugih operacijskih sistemov in jih doda v zagonski meni.
  • Popravljeni popravki, ki so jih pripravile različne distribucije Linux.
  • Odpravljene ranljivosti BootHole in BootHole2.
  • Izvedena je bila zmožnost prevajanja z uporabo GCC 10 in Clang 10.

Končno če vas zanima več o tem o tej novi različici lahko preverite podrobnosti V naslednji povezavi.

Kako namestiti novo različico Gruba na Linux?

Tisti, ki jih zanima namestitev nove različice grub v svoj sistem, bi morali vedeti, da trenutno nova različica trenutno (od pisanja članka) ni na voljo nobenega vnaprej pripravljenega paketa za nobeno distribucijo Linuxa.

Torej, zaenkrat, da bi lahko dobili to novo različico, je edina razpoložljiva metoda prenos izvorne kode in njeno sestavljanje.

Izvorno kodo lahko dobite v naslednja povezava.

Zdaj za izvedbo kompilacije moramo odpreti terminal in v njem se bomo postavili v mapo, kamor naložimo izvorno kodo, in vtipkali bomo naslednje ukaze:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.