經過兩年的發展 新的穩定版 GNU GRUB 2.06 已經發布 (GRand 統一引導加載程序)。 在這個新版本中 提出了一些改進,尤其是各種錯誤修復 其中突出的是對解決證書吊銷問題的 SBAT 的支持,以及對 BootHole 的必要更正。
對於不熟悉這個多平台模塊化引導管理器的人,您應該知道 GRUB 支持多種平台,包括帶BIOS的主流PC、IEEE-1275平台 (基於 PowerPC / Sparc64 的硬件)、EFI 系統、RISC-V 和 MIPS 兼容的龍芯 2E 處理器硬件、Itanium、ARM、ARM64 和 ARCS(SGI)系統,使用免費 CoreBoot 包的設備。
GRUB 2.06 主要新特性
在這個新版本中 GRUB 2.06 添加了對 LUKS2 磁盤加密格式的支持,它與 LUKS1 的不同之處在於簡化的密鑰管理系統、使用大扇區的能力(4096 而不是 512,減少解密期間的負載)、使用符號分區標識符以及元數據備份工具,能夠自動從如果檢測到損壞,則為副本。
坦比恩 添加了對 XSM 模塊的支持 (Xen 安全模塊)允許您為 Xen 管理程序、虛擬機和相關資源定義額外的限制和權限。
另外, 已實施鎖定機制, 類似於 Linux 內核中的一組類似限制。 該鎖會阻止可能的 UEFI 安全引導繞過路徑,例如,拒絕訪問某些 ACPI 接口和 MSR CPU 寄存器,限制 PCI 設備使用 DMA,阻止從 EFI 變量導入 ACPI 代碼,並且不允許 I/ O 端口操作。
另一個引人注目的變化是 添加了對 SBAT 機制的支持 (UEFI Secure Boot Advanced Targeting),它解決了引導加載程序用於 UEFI 安全引導的證書吊銷問題。 SBAT 涉及添加新的元數據,該元數據經過數字簽名,也可以包含在 UEFI 安全啟動的允許或禁止組件列表中。 此元數據允許撤銷操作組件的版本號,而無需為安全啟動重新生成密鑰,也無需生成新簽名。
, 其他突出的變化 這個新版本 GRUB 2.06 的:
- 對短 MBR 間隙(MBR 和磁盤分區開頭之間的區域;在 GRUB 中它用於存儲不適合 MBR 扇區的引導加載程序的一部分)的支持已被刪除。
- 默認情況下,os-prober 實用程序是禁用的,它會從其他操作系統中搜索引導分區並將它們添加到引導菜單中。
- 由各種 Linux 發行版準備的反向移植補丁。
- 修復了 BootHole 和 BootHole2 漏洞。
- 已經實現了使用 GCC 10 和 Clang 10 進行編譯的能力。
終於 如果您有興趣了解更多信息 關於這個新版本,您可以查看詳細信息 在下面的鏈接中。
如何在 Linux 上安裝新版本的 Grub?
對於那些有興趣能夠在他們的系統上安裝新版本 grub 的人,他們應該知道目前這個新版本(從文章的寫作中)沒有可用於任何 Linux 發行版的預編譯包。
所以目前能夠獲得這個新版本,唯一可用的方法是下載它的源代碼並編譯它。
源代碼可以從 以下鏈接。
現在要執行編譯,我們必須打開一個終端,在其中我們將自己定位在我們下載源代碼的文件夾中,我們將輸入以下命令:
zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install