Kahden vuoden kehitystyön jälkeen modulaarisen, monialustaisen GNU GRUBin (GRand Unified Bootloader) vakaa julkaisu on nyt saatavilla. GRUB tukee laajaa valikoimaa alustoja, mukaan lukien standardi-BIOS-pohjaiset PC:t, IEEE-1275-alustat (PowerPC/Sparc64-pohjaiset laitteet), EFI-järjestelmät, RISC-V:n, MIPS-yhteensopivaan Loongson 2E -prosessoriin perustuvan laitteiston, Itanium-, ARM-, ARM64- ja ARCS (SGI) -järjestelmät sekä avoimen lähdekoodin CoreBoot-pakettia käyttävät laitteet.
Tärkeimmät innovaatiot:
- SBAT-mekanismille (UEFI Secure Boot Advanced Targeting) on lisätty tuki, joka korjaa UEFI Secure Boot -käynnistyslatainten todentamiseen käytettyjen varmenteiden peruutukseen liittyviä ongelmia. SBAT sisältää uusien metatietojen lisäämisen. Nämä metatiedot allekirjoitetaan digitaalisesti ja ne voidaan lisäksi sisällyttää UEFI Secure Bootin sallittujen tai kiellettyjen komponenttien luetteloihin. Näiden metatietojen avulla komponenttien versionumeroita voidaan käsitellä peruutuksen aikana ilman, että Secure Boot -avaimia tai uusia allekirjoituksia tarvitsee luoda uudelleen.
- Lisätty tuki LUKS2-levyn salausmuodolle, joka eroaa LUKS1:stä yksinkertaistetussa avaintenhallintajärjestelmässään, kyvyssä käyttää suurikokoisia sektoreita (4096 512:n sijaan, mikä vähentää kuormitusta salauksen purkamisen aikana), symbolisten osiotunnisteiden käytössä ja metatietojen varmuuskopiointityökaluissa, joilla on kyky palauttaa ne automaattisesti kopiosta, jos havaitaan vaurioita.
- Lyhyiden MBR-aukkojen (MBR:n ja levyosion alun välinen alue, jota GRUB käyttää MBR-sektoriin sopimattoman käynnistyslataimen osan tallentamiseen) tuki on lopetettu.
- Lisätty tuki XSM:lle (Xen Security Modules), jonka avulla voit määrittää lisärajoituksia ja -käyttöoikeuksia Xen-hypervisorille. virtuaalikoneet ja niihin liittyvät resurssit.
- Ytimen samojen rajoitusten kaltainen lukitusmekanismi on toteutettu. LinuxLukitus estää UEFI Secure Bootin mahdolliset ohitukset, kuten joidenkin ACPI-liitäntöjen ja suorittimen MSR-rekisterien käytön eston, PCI-laitteiden DMA-käytön rajoittamisen, ACPI-koodin tuonnin estämisen EFI-muuttujista ja I/O-porttien manipuloinnin estämisen.
- Oletusarvoisesti os-prober-apuohjelma, joka etsii muiden käyttöjärjestelmien käynnistysosiot ja lisää ne käynnistysvalikkoon, on poistettu käytöstä.
- Eri jakeluiden valmistamat korjaustiedostot on siirretty taaksepäin Linux.
- BootHole- ja BootHole2-haavoittuvuudet on korjattu.
- Toteutettu mahdollisuus rakentaa GCC 10:tä ja Clang 10:tä käyttäen.
Lähde: opennet.ru
