GRUB 2.06 已經發布,包括對 LUKS2、SBAT 等的支持。

經過兩年的發展 新的穩定版 GNU GRUB 2.06 已經發布 (GRand 統一引導加載程序)。 在這個新版本中 提出了一些改進,尤其是各種錯誤修復 其中突出的是對解決證書吊銷問題的 SBAT 的支持,以及對 BootHole 的必要更正。

對於不熟悉這個多平台模塊化引導管理器的人,您應該知道 GRUB 支持多種平台,包括帶BIOS的主流PC、IEEE-1275平台 (基於 PowerPC / Sparc64 的硬件)、EFI 系統、RISC-V 和 MIPS 兼容的龍芯 2E 處理器硬件、Itanium、ARM、ARM64 和 ARCS(SGI)系統,使用免費 CoreBoot 包的設備。

GRUB 2.06 主要新特性

在這個新版本中 GRUB 2.06 添加了對 LUKS2 磁盤加密格式的支持,它與 LUKS1 的不同之處在於簡化的密鑰管理系統、使用大扇區的能力(4096 而不是 512,減少解密期間的負載)、使用符號分區標識符以及元數據備份工具,能夠自動從如果檢測到損壞,則為副本。

坦比恩 添加了對 XSM 模塊的支持 (Xen 安全模塊)允許您為 Xen 管理程序、虛擬機和相關資源定義額外的限制和權限。

另外, 已實施鎖定機制, 類似於 Linux 內核中的一組類似限制。 該鎖會阻止可能的 UEFI 安全引導繞過路徑,例如,拒絕訪問某些 ACPI 接口和 MSR CPU 寄存器,限制 PCI 設備使用 DMA,阻止從 EFI 變量導入 ACPI 代碼,並且不允許 I/ O 端口操作。

另一個引人注目的變化是 添加了對 SBAT 機制的支持 (UEFI Secure Boot Advanced Targeting),它解決了引導加載程序用於 UEFI 安全引導的證書吊銷問題。 SBAT 涉及添加新的元數據,該元數據經過數字簽名,也可以包含在 UEFI 安全啟動的允許或禁止組件列表中。 此元數據允許撤銷操作組件的版本號,而無需為安全啟動重新生成密鑰,也無需生成新簽名。

其他突出的變化 這個新版本 GRUB 2.06 的:

  • 對短 MBR 間隙(MBR 和磁盤分區開頭之間的區域;在 GRUB 中它用於存儲不適合 MBR 扇區的引導加載程序的一部分)的支持已被刪除。
  • 默認情況下,os-prober 實用程序是禁用的,它會從其他操作系統中搜索引導分區並將它們添加到引導菜單中。
  • 由各種 Linux 發行版準備的反向移植補丁。
  • 修復了 BootHole 和 BootHole2 漏洞。
  • 已經實現了使用 GCC 10 和 Clang 10 進行編譯的能力。

終於 如果您有興趣了解更多信息 關於這個新版本,您可以查看詳細信息 在下面的鏈接中。

如何在 Linux 上安裝新版本的 Grub?

對於那些有興趣能夠在他們的系統上安裝新版本 grub 的人,他們應該知道目前這個新版本(從文章的寫作中)沒有可用於任何 Linux 發行版的預編譯包。

所以目前能夠獲得這個新版本,唯一可用的方法是下載它的源代碼並編譯它。

源代碼可以從 以下鏈接。

現在要執行編譯,我們必須打開一個終端,在其中我們將自己定位在我們下載源代碼的文件夾中,我們將輸入以下命令:

zcat grub-2.06.tar.gz | tar xvf -cd grub-2.06
./configure
make install


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。