Sau hai năm phát triển việc phát hành phiên bản ổn định mới của GNU GRUB 2.06 đã được công bố (GRand Unified Bootloader). Trong phiên bản mới này một số cải tiến và đặc biệt là các bản sửa lỗi khác nhau được trình bày Trong đó nổi bật là hỗ trợ SBAT giải quyết vấn đề thu hồi chứng chỉ, cũng như các sửa chữa cần thiết chống lại BootHole.
Đối với những người không quen với trình quản lý khởi động mô-đun đa dạng này, bạn nên biết rằng GRUB Hỗ trợ nhiều loại nền tảng, bao gồm cả PC chính thống với nền tảng BIOS, IEEE-1275 (Phần cứng dựa trên PowerPC / Sparc64), hệ thống EFI, phần cứng bộ xử lý Loongson 2E tuân thủ RISC-V và MIPS, hệ thống Itanium, ARM, ARM64 và ARCS (SGI), các thiết bị sử dụng gói CoreBoot miễn phí.
Các tính năng mới chính của GRUB 2.06
Trong phiên bản mới này của GRUB 2.06 hỗ trợ thêm cho định dạng mã hóa đĩa LUKS2, khác với LUKS1 ở hệ thống quản lý khóa được đơn giản hóa, khả năng sử dụng các sector lớn (4096 thay vì 512, giảm tải trong quá trình giải mã), sử dụng các mã nhận dạng phân vùng tượng trưng và các công cụ sao lưu cho siêu dữ liệu với khả năng tự động khôi phục nó từ một bản sao nếu phát hiện tham nhũng.
Ngoài ra hỗ trợ thêm cho các mô-đun XSM (Mô-đun bảo mật Xen) cho phép bạn xác định các hạn chế và quyền bổ sung cho trình siêu giám sát Xen, máy ảo và các tài nguyên liên quan.
Bên cạnh đó, cơ chế khóa đã được thực hiện, tương tự như một tập hợp các hạn chế tương tự trong nhân Linux. Ví dụ: khóa chặn các đường dẫn bỏ qua khởi động an toàn UEFI có thể có, từ chối quyền truy cập vào một số giao diện ACPI và thanh ghi CPU MSR, hạn chế việc sử dụng DMA cho các thiết bị PCI, chặn nhập mã ACPI từ các biến EFI và không cho phép I / Hỡi thao túng cổng.
Một trong những thay đổi nổi bật là hỗ trợ thêm cho cơ chế SBAT (Nhắm mục tiêu nâng cao khởi động an toàn UEFI), giải quyết các vấn đề thu hồi chứng chỉ được sử dụng bởi bộ tải khởi động cho Khởi động an toàn UEFI. SBAT liên quan đến việc thêm siêu dữ liệu mới, được ký điện tử và cũng có thể được đưa vào danh sách thành phần được phép hoặc bị cấm cho Khởi động an toàn UEFI. Siêu dữ liệu này cho phép thu hồi thao tác với số phiên bản của các thành phần mà không cần tạo lại khóa để khởi động an toàn và không cần tạo chữ ký mới.
Của những thay đổi khác nổi bật của phiên bản GRUB 2.06 mới này:
- Hỗ trợ cho khoảng trống MBR ngắn (khu vực giữa MBR và phần đầu của phân vùng đĩa; trong GRUB, nó được sử dụng để lưu trữ một phần của bộ tải khởi động không phù hợp với khu vực MBR) đã bị loại bỏ.
- Theo mặc định, tiện ích os-prober bị tắt, tiện ích này sẽ tìm kiếm các phân vùng khởi động từ các hệ điều hành khác và thêm chúng vào menu khởi động.
- Các bản vá được hỗ trợ bởi nhiều bản phân phối Linux khác nhau.
- Đã sửa các lỗ hổng BootHole và BootHole2.
- Khả năng biên dịch bằng GCC 10 và Clang 10 đã được triển khai.
Cuối cùng nếu bạn muốn biết thêm về nó về phiên bản mới này, bạn có thể kiểm tra chi tiết Trong liên kết sau đây.
Làm thế nào để cài đặt phiên bản mới của Grub trên Linux?
Đối với những người quan tâm đến việc có thể cài đặt phiên bản mới của grub trên hệ thống của mình, họ nên biết rằng hiện tại phiên bản mới tại thời điểm này (theo bài viết của bài báo) không có sẵn gói biên dịch sẵn cho bất kỳ bản phân phối Linux nào.
Vì vậy, hiện tại để có thể có được phiên bản mới này, phương pháp khả dụng duy nhất là tải xuống mã nguồn của nó và biên dịch nó.
Mã nguồn có thể được lấy từ liên kết theo dõi.
Bây giờ để thực hiện biên dịch, chúng ta phải mở một thiết bị đầu cuối và trong đó, chúng ta sẽ tự đặt mình vào thư mục nơi chúng ta tải xuống mã nguồn và chúng ta sẽ nhập các lệnh sau:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install