Pas dy vitesh zhvillimi është lajmëruar lëshimi i versionit të ri të qëndrueshëm të GNU GRUB 2.06 (Ngarkuesi i unifikuar GRand). Në këtë version të ri janë paraqitur disa përmirësime dhe veçanërisht rregullime të ndryshme të defekteve në kod Ndër të cilat bie në sy mbështetja për SBAT që zgjidh problemin me revokimin e certifikatave, si dhe korrigjimet e nevojshme kundër BootHole.
Për ata që nuk janë të njohur me këtë menaxher boot modular multiplatform, duhet ta dini se GRUB Mbështet një gamë të gjerë platformash, përfshirë PC-në e zakonshëm me platformat BIOS, IEEE-1275 (Hardware i bazuar në PowerPC / Sparc64), sisteme EFI, pajisje të procesorit Loongson 2E në përputhje me RISC-V dhe MIPS, sisteme Itanium, ARM, ARM64 dhe ARCS (SGI), pajisje që përdorin paketën falas CoreBoot.
Karakteristikat kryesore të reja GRUB 2.06
Në këtë version të ri të GRUB 2.06 shtoi mbështetje për formatin e kriptimit të diskut LUKS2, i cili ndryshon nga LUKS1 në një sistem të thjeshtuar të menaxhimit të çelësit, aftësia për të përdorur sektorë të mëdhenj (4096 në vend të 512, zvogëlon ngarkesën gjatë deshifrimit), përdorimi i identifikuesve simbolikë të pjesëve dhe mjeteve rezervë të meta të dhënave me aftësinë për ta rikthyer automatikisht atë nga një kopje nëse zbulohet korrupsioni.
edhe suport i shtuar për modulet XSM (Modulet e Sigurisë Xen) që ju lejojnë të përcaktoni kufizime dhe leje shtesë për hypervisor Xen, makinat virtuale dhe burimet shoqëruese.
Përveç kësaj, mekanizmi i mbylljes është zbatuar, e ngjashme me një grup të ngjashëm të kufizimeve në kernelin Linux. Bllokimi bllokon rrugët e mundshme të anashkalimit të boot të sigurt të UEFI, për shembull, mohon hyrjen në disa ndërfaqe ACPI dhe regjistrat e CPR MSR, kufizon përdorimin e DMA për pajisjet PCI, bllokon importimin e kodit ACPI nga ndryshoret EFI dhe nuk lejon I / O manipulim port.
Një tjetër nga ndryshimet që bie në sy është mbështetje e shtuar për mekanizmin SBAT (UEFI Secure Boot Targeting Advanced), i cili zgjidh problemet me revokimin e certifikatave që përdoren nga ngarkuesit e boot për UEFI Secure Boot. SBAT përfshin shtimin e meta të dhënave të reja, të cilat janë nënshkruar dixhitalisht dhe gjithashtu mund të përfshihen në listat e komponentëve të lejuar ose të ndaluar për UEFI Secure Boot. Kjo metadata lejon revokimin për të manipuluar numrat e versionit të përbërësve pa nevojën e rigjenerimit të çelësave për boot të sigurt dhe pa gjeneruar nënshkrime të reja.
Të ndryshime të tjera që bien në sy të këtij versioni të ri GRUB 2.06:
- Mbështetja për boshllëqet e shkurtra MBR (zona midis MBR dhe fillimit të ndarjes së diskut; në GRUB përdoret për të ruajtur një pjesë të ngarkuesit të nisjes që nuk përshtatet me sektorin MBR) është hequr.
- Si parazgjedhje, shërbimi os-prober është çaktivizuar, i cili kërkon për ndarje boot nga sistemet e tjera operative dhe i shton ato në menunë e nisjes.
- Arna të pasportuara të përgatitura nga shpërndarje të ndryshme Linux.
- Fuqizohen dobësitë e BootHole dhe BootHole2.
- Theshtë zbatuar aftësia për të përpiluar duke përdorur GCC 10 dhe Clang 10.
Më në fund nëse jeni të interesuar të dini më shumë për të në lidhje me këtë version të ri, mund të kontrolloni detajet Në lidhjen vijuese.
Si të instaloni versionin e ri të Grub në Linux?
Për ata që janë të interesuar të jenë në gjendje të instalojnë versionin e ri të grub në sistemin e tyre, ata duhet të dinë se aktualisht versioni i ri në këtë kohë (nga shkrimi i artikullit) asnjë paketë e parapërgatitur nuk është në dispozicion për ndonjë nga shpërndarjet e Linux.
Kështu që për momentin që të mund të merrni këtë version të ri, e vetmja metodë e disponueshme është shkarkimi i kodit burimor dhe përpilimi i tij.
Kodi burimor mund të merret nga lidhja vijuese.
Tani për të kryer përpilimin duhet të hapim një terminal dhe në të do të pozicionohemi në dosjen ku shkarkojmë kodin burimor dhe do të shtypim komandat e mëposhtme:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install