Через два роки розвитку анонсовано випуск нової стабільної версії GNU GRUB 2.06 (GRand Unified Bootloader). У цій новій версії представлені деякі вдосконалення та особливо різні виправлення помилок Серед яких виділяється підтримка SBAT, що вирішує проблему з відкликанням сертифікатів, а також необхідні виправлення проти BootHole.
Тим, хто не знайомий з цим багатоплатформеним модульним менеджером завантаження, слід знати GRUB Підтримує широкий спектр платформ, включаючи основний ПК з BIOS, платформи IEEE-1275 (Апаратне забезпечення на базі PowerPC / Sparc64), системи EFI, сумісне з RISC-V та MIPS апаратне забезпечення процесора Loongson 2E, системи Itanium, ARM, ARM64 та ARCS (SGI), пристрої, що використовують безкоштовний пакет CoreBoot.
GRUB 2.06 Ключові нові функції
У цій новій версії GRUB 2.06 додала підтримку формату шифрування диска LUKS2, який відрізняється від LUKS1 спрощеною системою управління ключами, можливістю використання великих секторів (4096 замість 512, зменшує навантаження під час дешифрування), використанням символічних ідентифікаторів розділів та інструментами резервного копіювання метаданих з можливістю автоматичного відновлення їх із копію, якщо виявлено пошкодження.
Тамбієн додана підтримка модулів XSM (Модулі безпеки Xen), що дозволяють визначити додаткові обмеження та дозволи для гіпервізора Xen, віртуальних машин та пов’язаних ресурсів.
Крім того, реалізований механізм блокування, схожий на аналогічний набір обмежень у ядрі Linux. Блокування блокує можливі шляхи захищеного завантаження UEFI, наприклад, забороняє доступ до деяких інтерфейсів ACPI та регістрів процесора MSR, обмежує використання DMA для пристроїв PCI, блокує імпорт коду ACPI зі змінних EFI та не дозволяє I / O маніпуляції з портами.
Ще однією із змін, яка виділяється, є додана підтримка механізму SBAT (UEFI Secure Boot Advanced Targeting), який вирішує проблеми з анулюванням сертифікатів, які використовуються завантажувачами для безпечного завантаження UEFI. SBAT передбачає додавання нових метаданих, які мають цифровий підпис, а також можуть бути включені до списків дозволених або заборонених компонентів для безпечного завантаження UEFI. Ці метадані дозволяють відкликати маніпулювання номерами версій компонентів без необхідності відновлення ключів для безпечного завантаження та без створення нових підписів.
З інші зміни, які виділяються цієї нової версії GRUB 2.06:
- Підтримка коротких пропусків MBR (область між MBR і початком розділу диска; у GRUB вона використовується для зберігання частини завантажувача, яка не відповідає сектору MBR).
- За замовчуванням вимкнена утиліта os-prober, яка здійснює пошук завантажувальних розділів з інших операційних систем та додає їх до меню завантаження.
- Пакети з бекпортом, підготовлені різними дистрибутивами Linux.
- Виправлені уразливості BootHole та BootHole2.
- Впроваджено можливість компіляції за допомогою GCC 10 та Clang 10.
В кінці кінців якщо вам цікаво дізнатись більше про це про цю нову версію, ви можете перевірити деталі У наступному посиланні.
Як встановити нову версію Grub на Linux?
Тим, хто зацікавлений у можливості встановити нову версію grub у своїй системі, вони повинні знати, що в даний час нова версія на даний момент (з моменту написання статті) не має жодного попередньо скомпільованого пакету для жодного з дистрибутивів Linux.
Отже, на даний момент для отримання цієї нової версії єдиним доступним методом є завантаження вихідного коду та його компіляція.
Вихідний код можна отримати в наступне посилання.
Тепер для виконання компіляції ми повинні відкрити термінал, і в ньому ми розташуємось у папці, куди ми завантажуємо вихідний код, і наберемо такі команди:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install