Tras dos años de desarrollo, ya está disponible la versión estable de GNU GRUB (GRand Unified Bootloader), un sistema modular y multiplataforma. GRUB es compatible con una amplia gama de plataformas, incluyendo PC con BIOS estándar, plataformas IEEE-1275 (hardware basado en PowerPC/Sparc64), sistemas EFI, sistemas con procesadores RISC-V, Loongson, Itanium, ARM, ARM64, LoongArch y ARCS (SGI), y dispositivos que utilizan el paquete CoreBoot de código abierto. El código del proyecto está escrito en C y se distribuye bajo la licencia GPLv3.
Principales novedades:
- Se agregó soporte para monitorear la integridad de los datos en volúmenes lógicos LVM (LVM LV), implementado mediante dm-integrity.
- Se agregó soporte para configuraciones que usan LVM cachevol para acelerar el acceso a discos lentos almacenando en caché datos en unidades rápidas.
- Se ha añadido compatibilidad con EROFS (Sistema de Archivos de Solo Lectura Extensible), un sistema de archivos desarrollado por Huawei para particiones de solo lectura. La estructura de EROFS se ha simplificado significativamente al eliminar algunas áreas de metadatos, como el mapa de bits de bloques libres, durante la implementación. EROFS admite el almacenamiento de datos comprimidos, pero utiliza un enfoque diferente para almacenar bloques comprimidos, optimizado para un alto rendimiento durante el acceso aleatorio a datos.
- Se añadió la posibilidad de colocar un bloque de variables de entorno de GRUB en un área reservada del encabezado del sistema de archivos Btrfs. Estas variables pueden almacenar información sobre la partición de arranque predeterminada.
- Se agregó soporte para ejecutar imágenes GRUB EFI en modo de protección NX (No ejecutar), que prohíbe la ejecución de instrucciones en áreas de memoria no marcadas específicamente como ejecutables.
- Se agregó soporte para el protocolo de carga Shim, utilizado para la carga verificada de la capa Shim para arrancar en modo de arranque seguro UEFI.
- Se añadió compatibilidad para cargar imágenes de kernel unificadas (UKI) que combinan un controlador para cargar el kernel desde UEFI (stub de arranque UEFI), una imagen de kernel de Linux y un entorno de sistema initrd cargado en memoria, utilizado para la inicialización antes de montar el sistema de archivos raíz. La imagen UKI se empaqueta como un único archivo ejecutable en formato PE, que puede cargarse mediante gestores de arranque tradicionales o invocarse directamente desde el firmware UEFI.
- Se agregó soporte para la configuración del cargador de arranque universal en el formato BLS (Boot Loader Specification), para cuyo análisis se ha implementado el comando blscfg.
- Se agregó soporte para el esquema de hash de contraseña Argon2.
- Se agregó soporte para el mecanismo "Protector de clave TPM2" para desbloquear automáticamente una partición cifrada durante el arranque, gracias al almacenamiento de información para descifrar claves en el TPM (Módulo de plataforma confiable).
- Se agregó soporte para la Firma adjunta (usada para adjuntar una firma a los módulos del kernel de Linux sin modificar el archivo en sí) al verificar el arranque en modo de Arranque seguro en sistemas PowerPC.
- Se implementó la opción "--disable-cli" para bloquear la interfaz de línea de comandos de GRUB y evitar la edición de elementos del menú.
- Se agregó soporte para fechas fuera del rango 1901-2038.
- Se agregó soporte para descomprimir datos comprimidos mediante el algoritmo ZSTD.
- Se ha realizado la transición a la nueva rama de la biblioteca criptográfica Libgcrypt 1.11.0 (anteriormente se utilizaba la versión libgcrypt 1.5.3, creada en 2013).
- Se han eliminado las vulnerabilidades acumuladas (1, 2).
Fuente: opennet.ru
