İki yıllık geliştirmeden sonra GNU GRUB 2.06'nın yeni kararlı sürümünün piyasaya sürüldüğü duyuruldu (GRand Unified Bootloader). Bu yeni sürümde bazı iyileştirmeler ve özellikle çeşitli hata düzeltmeleri sunuldu Bunların arasında, sertifikaların iptali ile ilgili sorunu çözen SBAT desteği ve BootHole'a karşı gerekli düzeltmeler öne çıkıyor.
Bu modüler çok platformlu önyükleme yöneticisine aşina olmayanlar için GRUB'u bilmelisiniz. BIOS'lu ana bilgisayar, IEEE-1275 platformları dahil olmak üzere çok çeşitli platformları destekler (PowerPC / Sparc64 tabanlı donanım), EFI sistemleri, RISC-V ve MIPS uyumlu Loongson 2E işlemci donanımı, Itanium, ARM, ARM64 ve ARCS (SGI) sistemleri, ücretsiz CoreBoot paketi kullanan cihazlar.
GRUB 2.06 Temel Yeni Özellikler
Bu yeni sürümde GRUB 2.06, LUKS2 disk şifreleme formatı için destek ekledibasitleştirilmiş bir anahtar yönetim sisteminde LUKS1'den farklı olan , büyük sektörler kullanma yeteneği (4096 yerine 512, şifre çözme sırasında yükü azaltır), sembolik bölüm tanımlayıcılarının kullanımı ve meta verileri otomatik olarak geri yükleme yeteneği ile yedekleme araçları yolsuzluk tespit edilirse bir kopya.
tambien XSM modülleri için destek eklendi (Xen Güvenlik Modülleri) Xen hipervizörü, sanal makineler ve ilgili kaynaklar için ek kısıtlamalar ve izinler tanımlamanıza olanak tanır.
Buna ek olarak, kilitleme mekanizması uygulandı, Linux çekirdeğindeki benzer bir dizi kısıtlamaya benzer. Kilit, olası UEFI güvenli önyükleme atlama yollarını engeller, örneğin, bazı ACPI arabirimlerine ve MSR CPU kayıtlarına erişimi reddeder, PCI aygıtları için DMA kullanımını kısıtlar, EFI değişkenlerinden ACPI kodunun içe aktarılmasını engeller ve I/ O bağlantı noktası manipülasyonu.
Öne çıkan değişikliklerden bir diğeri de SBAT mekanizması için ek destek (UEFI Güvenli Önyükleme Gelişmiş Hedefleme), UEFI Güvenli Önyükleme için önyükleyiciler tarafından kullanılan sertifikaların iptaliyle ilgili sorunları çözer. SBAT, dijital olarak imzalanmış ve UEFI Güvenli Önyükleme için izin verilen veya yasaklanmış bileşen listelerine dahil edilebilecek yeni meta veriler eklemeyi içerir. Bu meta veriler, güvenli önyükleme için anahtarları yeniden oluşturmaya gerek kalmadan ve yeni imzalar oluşturmadan, iptalin bileşenlerin sürüm numaralarını değiştirmesine olanak tanır.
Of the öne çıkan diğer değişiklikler Bu yeni sürüm GRUB 2.06'nın:
- Kısa MBR boşlukları desteği (MBR ile disk bölümünün başlangıcı arasındaki alan; GRUB'da, MBR sektörüne uymayan önyükleme yükleyicisinin bir bölümünü depolamak için kullanılır) kaldırılmıştır.
- Varsayılan olarak, diğer işletim sistemlerinden önyükleme bölümleri arayan ve bunları önyükleme menüsüne ekleyen os-prober yardımcı programı devre dışıdır.
- Çeşitli Linux dağıtımları tarafından hazırlanan backported yamalar.
- BootHole ve BootHole2 güvenlik açıkları düzeltildi.
- GCC 10 ve Clang 10 kullanarak derleme yeteneği uygulandı.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan bu yeni sürümle ilgili ayrıntıları kontrol edebilirsiniz Aşağıdaki bağlantıda.
Grub'un yeni sürümü Linux'a nasıl kurulur?
Grubun yeni sürümünü sistemlerine kurabilmek isteyenler için, şu anda yeni sürümün (makalenin yazılmasından itibaren) herhangi bir Linux dağıtımı için önceden derlenmiş bir paket bulunmadığını bilmeleri gerekir.
Dolayısıyla şu anda bu yeni sürümü elde edebilmek için mevcut tek yöntem kaynak kodunu indirip derlemek.
Kaynak kodu adresinden edinilebilir. aşağıdaki bağlantı.
Şimdi derlemeyi gerçekleştirmek için bir terminal açmalıyız ve içinde kaynak kodunu indirdiğimiz klasöre kendimizi konumlandıracağız ve aşağıdaki komutları yazacağız:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install