ProHoster > Blog > warta internét > Ngaleupaskeun manajer boot GNU GRUB 2.14

Ngaleupaskeun manajer boot GNU GRUB 2.14

Saatos dua taun pamekaran, rilis stabil tina GNU GRUB (GRand Unified Bootloader) modular sareng multi-platform ayeuna sayogi. GRUB ngadukung rupa-rupa platform, kalebet PC berbasis BIOS standar, platform IEEE-1275 (hardware berbasis PowerPC/Sparc64), sistem EFI, sistem nganggo prosesor RISC-V, Loongson, Itanium, ARM, ARM64, LoongArch, sareng ARCS (SGI), sareng alat anu nganggo pakét CoreBoot sumber terbuka. Kode proyék ieu ditulis dina C sareng disebarkeun dina lisénsi GPLv3.

Inovasi utama:

  • Ditambahkeun dukungan pikeun ngawaskeun integritas data dina volume logis LVM (LVM LV), anu diimplementasikeun nganggo dm-integrity.
  • Nambihan dukungan pikeun konfigurasi anu nganggo LVM cachevol pikeun ngagancangkeun aksés ka disk anu laun ku cara nyimpen data dina drive anu gancang.
  • Nambihan dukungan pikeun EROFS (Extendable Read-Only File System), sistem file anu dikembangkeun ku Huawei pikeun dianggo dina partisi anu ngan ukur tiasa dibaca. Struktur EROFS parantos disederhanakeun sacara signifikan ku cara ngaleungitkeun sababaraha daérah metadata, sapertos bitmap blok bébas, salami implementasi. EROFS ngadukung panyimpenan data anu dikomprés, tapi nganggo pendekatan anu béda pikeun nyimpen blok anu dikomprés, dioptimalkeun pikeun ngahontal kinerja anu luhur nalika ngaksés data sacara acak.
  • Nambahkeun kamampuan pikeun nempatkeun blok variabel lingkungan GRUB dina daérah anu dikhususkeun pikeun header sistem file Btrfs. Variabel ieu tiasa nyimpen inpormasi ngeunaan partisi boot standar.
  • Nambihan dukungan pikeun ngajalankeun gambar GRUB EFI dina modeu panyalindungan NX (No Execute), anu ngalarang palaksanaan parentah dina daérah mémori anu henteu ditandaan sacara khusus salaku anu tiasa dieksekusi.
  • Nambihan dukungan pikeun protokol Shim loader, anu dianggo pikeun verifikasi pemuatan lapisan shim pikeun booting dina modeu UEFI Secure Boot.
  • Nambihan dukungan pikeun ngamuat gambar kernel terpadu UKI (Unified Kernel Image), anu ngagabungkeun pawang pikeun ngamuat kernel tina UEFI (UEFI boot stub), gambar kernel Linux sareng lingkungan sistem initrd dimuat kana mémori, dianggo pikeun inisialisasi sateuacan masang sistem file root. Gambar UKI diformat salaku file anu tiasa dieksekusi tunggal dina format PE, anu tiasa dimuat nganggo bootloader tradisional atanapi langsung dipicu ku firmware UEFI.
  • Nambihan dukungan pikeun konfigurasi bootloader universal dina format BLS (Boot Loader Specification), pikeun parsing anu paréntah blscfg parantos diimplementasikeun.
  • Nambihan dukungan pikeun skéma hashing kecap akses Argon2.
  • Nambihan dukungan pikeun mékanisme "TPM2 key protector" pikeun muka konci partisi anu dienkripsi sacara otomatis nalika boot, hatur nuhun kana panyimpenan inpormasi pikeun ngadekripsi konci dina TPM (Trusted Platform Module).
  • Ditambahkeun dukungan pikeun tanda tangan digital anu dilampirkeun (Tanda Tangan anu Dilampirkeun, dianggo pikeun ngalampirkeun tanda tangan kana modul kernel) Linux tanpa ngarobih file éta sorangan) nalika verifikasi boot dina modeu Boot Aman dina sistem PowerPC.
  • Nerapkeun pilihan "--disable-cli" pikeun ngunci antarmuka baris paréntah GRUB sareng nyegah éditan item menu.
  • Nambihan dukungan pikeun tanggal di luar rentang 1901-2038.
  • Nambihan dukungan pikeun dekompresi data anu dikomprés nganggo algoritma ZSTD.
  • Transisi ka cabang anyar perpustakaan kriptografi Libgcrypt 1.11.0 parantos dilakukeun (sateuacanna, rilis libgcrypt 1.5.3, anu didamel dina taun 2013, parantos dianggo).
  • Kerentanan anu akumulasi parantos dihapus (1, 2).

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster