Efter två års utveckling lanseringen av den nya stabila versionen av GNU GRUB 2.06 har meddelats (GRand Unified Bootloader). I den här nya versionen några förbättringar och särskilt olika buggfixar presenteras Bland dessa sticker ut stödet för SBAT som löser problemet med återkallande av certifikat, samt nödvändiga korrigeringar mot BootHole.
För dem som inte känner till denna multiplatformiga modulhanterare bör du veta att GRUB Stöder ett brett utbud av plattformar, inklusive vanlig PC med BIOS, IEEE-1275 plattformar (PowerPC / Sparc64-baserad hårdvara), EFI-system, RISC-V och MIPS-kompatibel Loongson 2E-processormaskinvara, Itanium, ARM, ARM64 och ARCS (SGI) -system, enheter som använder det kostnadsfria CoreBoot-paketet.
GRUB 2.06 Nyckelfunktioner
I den här nya versionen av GRUB 2.06 lade till stöd för krypteringsformatet LUKS2, som skiljer sig från LUKS1 i ett förenklat nyckelhanteringssystem, möjligheten att använda stora sektorer (4096 istället för 512, minskar belastningen under dekryptering), användningen av symboliska partitionsidentifierare och säkerhetskopieringsverktyg för metadata med möjlighet att automatiskt återställa den från en kopia om korruption upptäcks.
Tambien lagt till stöd för XSM-moduler (Xen Security Modules) som låter dig definiera ytterligare begränsningar och behörigheter för Xen hypervisor, virtuella maskiner och tillhörande resurser.
Dessutom, låsmekanismen har implementerats, liknar en liknande uppsättning begränsningar i Linux-kärnan. Låset blockerar möjliga UEFI-säkra startbypassvägar, till exempel nekar åtkomst till vissa ACPI-gränssnitt och MSR CPU-register, begränsar användningen av DMA för PCI-enheter, blockerar import av ACPI-kod från EFI-variabler och tillåter inte I / O portmanipulation.
En annan av de förändringar som sticker ut är lagt till stöd för SBAT-mekanismen (UEFI Secure Boot Advanced Targeting), som löser problem med återkallande av certifikat som används av startladdare för UEFI Secure Boot. SBAT innebär att man lägger till nya metadata, som är digitalt signerade och också kan ingå i tillåtna eller förbjudna komponentlistor för UEFI Secure Boot. Denna metadata gör det möjligt för återkallandet att manipulera komponenternas versionsnummer utan att behöva regenerera nycklar för säker start och utan att skapa nya signaturer.
Av andra förändringar som sticker ut av denna nya version GRUB 2.06:
- Stöd för korta MBR-luckor (området mellan MBR och början av diskpartitionen; i GRUB används den för att lagra en del av startladdaren som inte passar MBR-sektorn) har tagits bort.
- Som standard är os-prober-verktyget inaktiverat, som söker efter startpartitioner från andra operativsystem och lägger till dem i startmenyn.
- Tillbakaportade korrigeringsfiler som har utarbetats av olika Linux-distributioner
- Fixade sårbarheter i BootHole och BootHole2.
- Möjligheten att kompilera med GCC 10 och Clang 10 har implementerats.
Slutligen om du är intresserad av att veta mer om det om den här nya versionen kan du kontrollera detaljerna I följande länk.
Hur installerar jag den nya versionen av Grub på Linux?
För dem som är intresserade av att kunna installera den nya versionen av grub på sitt system, bör de veta att för närvarande den nya versionen för närvarande (från artikelns skrivning) finns inget förkompilerat paket tillgängligt för någon av Linux-distributionerna.
Så just nu, för att få den här nya versionen, är den enda tillgängliga metoden att ladda ner källkoden och kompilera den.
Källkoden kan erhållas från följande länk.
Nu för att utföra kompileringen måste vi öppna en terminal och i den ska vi placera oss på mappen där vi laddar ner källkoden och vi kommer att skriva följande kommandon:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install