Pas dy vitesh zhvillimi, është prezantuar një version i qëndrueshëm i menaxherit të nisjes me shumë platforma modulare GNU GRUB 2.06 (GRand Unified Bootloader). GRUB mbështet një gamë të gjerë platformash, duke përfshirë PC-të konvencionale me BIOS, platformat IEEE-1275 (hardware me bazë PowerPC/Sparc64), sistemet EFI, RISC-V, harduerët e bazuar në procesor Loongson 2E të pajtueshëm me MIPS, Itanium, ARM, ARM64 dhe ARCS (SGI), pajisje që përdorin paketën falas CoreBoot.
Risitë kryesore:
- Mbështetje e shtuar për mekanizmin SBAT (UEFI Secure Boot Advanced Targeting), i cili zgjidh problemet me revokimin e certifikatave që përdoren për të vërtetuar ngarkuesit për UEFI Secure Boot. SBAT përfshin shtimin e meta të dhënave të reja, të cilat nënshkruhen në mënyrë dixhitale dhe mund të përfshihen gjithashtu në listat e komponentëve të lejuar ose të ndaluar për UEFI Secure Boot. Meta të dhënat e specifikuara ju lejojnë të manipuloni numrat e versioneve të komponentëve gjatë revokimit pa pasur nevojë të rigjeneroni çelësat për Secure Boot dhe pa gjeneruar nënshkrime të reja.
- Mbështetje e shtuar për formatin e enkriptimit të diskut LUKS2, i cili ndryshon nga LUKS1 në një sistem të thjeshtuar të menaxhimit të çelësave, aftësinë për të përdorur sektorë të mëdhenj (4096 në vend të 512, zvogëlon ngarkesën gjatë deshifrimit), përdorimin e identifikuesve simbolikë të ndarjeve dhe mjeteve rezervë meta të dhënat me aftësinë për t'i rikthyer ato automatikisht nga një kopje nëse zbulohet dëmtim.
- Mbështetja për boshllëqet e shkurtra MBR është ndërprerë (zona midis MBR dhe fillimit të ndarjes së diskut; në GRUB përdoret për të ruajtur një pjesë të ngarkuesit që nuk përshtatet në sektorin MBR).
- Shtuar mbështetje për XSM (Modulet e Sigurisë Xen), të cilat ju lejojnë të përcaktoni kufizime dhe leje shtesë për hipervizorin Xen, makina virtuale dhe burime të lidhura.
- Реализован механизм lockdown, похожий на аналогичный набор ограничений в ядре Linux. Lockdown блокирует возможные пути обхода UEFI Secure Boot, например, запрещает доступ к некоторым интерфейсам ACPI и MSR-регистрам CPU, ограничивает использование DMA для PCI-устройств, блокирует импорт кода ACPI из переменных EFI, не допускаются манипуляции с портами ввода/вывода.
- Si parazgjedhje, programi os-prober, i cili gjen ndarjet e nisjes të sistemeve të tjera operative dhe i shton ato në menynë e nisjes, është i çaktivizuar.
- Бэкпортированы патчи, подготовленные различными дистрибутивами Linux.
- Dobësitë BootHole dhe BootHole2 janë rregulluar.
- Zbatoi aftësinë për të ndërtuar duke përdorur GCC 10 dhe Clang 10.
Burimi: opennet.ru
