หลังจากสองปีของการพัฒนา GNU GRUB 2.06 เวอร์ชันเสถียรใหม่ได้รับการประกาศแล้ว (GRand Unified Bootloader) ในเวอร์ชั่นใหม่นี้ มีการนำเสนอการปรับปรุงบางอย่างและโดยเฉพาะอย่างยิ่งการแก้ไขข้อผิดพลาดต่างๆ การสนับสนุน SBAT ที่โดดเด่นในการแก้ปัญหาการเพิกถอนใบรับรองรวมถึงการแก้ไขที่จำเป็นกับ BootHole
สำหรับผู้ที่ไม่คุ้นเคยกับตัวจัดการการบูตโมดูลาร์หลายแพลตฟอร์มนี้ คุณควรรู้ว่า GRUB รองรับแพลตฟอร์มที่หลากหลาย รวมถึงพีซีทั่วไปที่มี BIOS, แพลตฟอร์ม IEEE-1275 (ฮาร์ดแวร์ที่ใช้ PowerPC / Sparc64), ระบบ EFI, ฮาร์ดแวร์โปรเซสเซอร์ Loongson 2E ที่เข้ากันได้กับ RISC-V และ MIPS, ระบบ Itanium, ARM, ARM64 และ ARCS (SGI) อุปกรณ์ที่ใช้แพ็คเกจ CoreBoot ฟรี
GRUB 2.06 คุณสมบัติใหม่ที่สำคัญ
ในเวอร์ชันใหม่นี้ของ GRUB 2.06 เพิ่มการรองรับรูปแบบการเข้ารหัสดิสก์ LUKS2ซึ่งแตกต่างจาก LUKS1 ในระบบการจัดการคีย์แบบง่าย ความสามารถในการใช้เซกเตอร์ขนาดใหญ่ (4096 แทน 512 ลดภาระระหว่างการถอดรหัส) การใช้ตัวระบุพาร์ติชันแบบสัญลักษณ์และเครื่องมือสำรองข้อมูลเมตาดาต้าที่มีความสามารถในการกู้คืนโดยอัตโนมัติจาก สำเนาหากตรวจพบการทุจริต
tambien เพิ่มการรองรับโมดูล XSM (โมดูลความปลอดภัย Xen) ที่อนุญาตให้คุณกำหนดข้อจำกัดและสิทธิ์เพิ่มเติมสำหรับไฮเปอร์ไวเซอร์ Xen เครื่องเสมือน และทรัพยากรที่เกี่ยวข้อง
นอกจากนี้ มีการนำกลไกการล็อคมาใช้ คล้ายกับชุดข้อจำกัดที่คล้ายกันในเคอร์เนล Linux การล็อกจะบล็อกเส้นทางเลี่ยงการบูตที่ปลอดภัยของ UEFI เช่น ปฏิเสธการเข้าถึงอินเทอร์เฟซ ACPI และการลงทะเบียน MSR CPU จำกัดการใช้ DMA สำหรับอุปกรณ์ PCI บล็อกการนำเข้ารหัส ACPI จากตัวแปร EFI และไม่อนุญาตให้ใช้ I / O การจัดการพอร์ต
การเปลี่ยนแปลงที่โดดเด่นอีกประการหนึ่งคือ เพิ่มการรองรับกลไก SBAT (UEFI Secure Boot Advanced Targeting) ซึ่งแก้ไขปัญหาเกี่ยวกับการเพิกถอนใบรับรองที่ใช้โดยตัวโหลดการบูตสำหรับ UEFI Secure Boot SBAT เกี่ยวข้องกับการเพิ่มข้อมูลเมตาใหม่ ซึ่งได้รับการเซ็นชื่อแบบดิจิทัล และสามารถรวมอยู่ในรายการส่วนประกอบที่อนุญาตหรือต้องห้ามสำหรับ UEFI Secure Boot ข้อมูลเมตานี้ช่วยให้การเพิกถอนสามารถจัดการหมายเลขเวอร์ชันของส่วนประกอบได้โดยไม่ต้องสร้างคีย์ใหม่สำหรับการบู๊ตอย่างปลอดภัยและไม่ต้องสร้างลายเซ็นใหม่
ของ การเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น ของเวอร์ชันใหม่นี้ GRUB 2.06:
- ลบการสนับสนุนสำหรับช่องว่าง MBR สั้น ๆ (พื้นที่ระหว่าง MBR และจุดเริ่มต้นของพาร์ติชันดิสก์ ใน GRUB จะใช้เพื่อเก็บส่วนหนึ่งของตัวโหลดการบูตที่ไม่พอดีกับเซกเตอร์ MBR)
- ตามค่าเริ่มต้น ยูทิลิตี os-prober จะถูกปิดใช้งาน ซึ่งจะค้นหาพาร์ติชันสำหรับเริ่มระบบจากระบบปฏิบัติการอื่นและเพิ่มลงในเมนูการบูต
- แพตช์แบ็คพอร์ตที่จัดเตรียมโดยลีนุกซ์รุ่นต่างๆ
- แก้ไขช่องโหว่ BootHole และ BootHole2
- ความสามารถในการคอมไพล์โดยใช้ GCC 10 และ Clang 10 ได้ถูกนำไปใช้แล้ว
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม เกี่ยวกับเวอร์ชันใหม่นี้คุณสามารถตรวจสอบรายละเอียดได้ ในลิงค์ต่อไปนี้.
จะติดตั้ง Grub เวอร์ชันใหม่บน Linux ได้อย่างไร
สำหรับผู้ที่สนใจจะสามารถติดตั้ง grub เวอร์ชันใหม่บนระบบของพวกเขาได้ พวกเขาควรรู้ว่าขณะนี้เวอร์ชันใหม่ในขณะนี้ (จากการเขียนบทความ) ไม่มีแพ็คเกจที่คอมไพล์ล่วงหน้าสำหรับลีนุกซ์รุ่นใดรุ่นหนึ่ง
ดังนั้นในช่วงเวลาที่จะได้รับเวอร์ชันใหม่นี้ วิธีเดียวที่มีคือดาวน์โหลดซอร์สโค้ดและคอมไพล์
สามารถรับซอร์สโค้ดได้จาก ลิงค์ต่อไปนี้
ตอนนี้เพื่อทำการคอมไพล์เราต้องเปิดเทอร์มินัลและเราจะวางตำแหน่งตัวเองในโฟลเดอร์ที่เราดาวน์โหลดซอร์สโค้ดและเราจะพิมพ์คำสั่งต่อไปนี้:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install