ProHoster > Blog > tin tức mạng > Phát hành trình quản lý khởi động GNU GRUB 2.06

Phát hành trình quản lý khởi động GNU GRUB 2.06

Sau hai năm phát triển, một bản phát hành ổn định của trình quản lý khởi động đa nền tảng mô-đun GNU GRUB 2.06 (Bộ tải khởi động hợp nhất GRand) đã được trình làng. GRUB hỗ trợ nhiều nền tảng, bao gồm các PC thông thường có BIOS, nền tảng IEEE-1275 (phần cứng dựa trên PowerPC/Sparc64), hệ thống EFI, RISC-V, phần cứng dựa trên bộ xử lý Loongson 2E tương thích MIPS, Itanium, ARM, ARM64 và ARCS (SGI), thiết bị sử dụng gói CoreBoot miễn phí.

Những đổi mới chính:

  • Đã thêm hỗ trợ cho cơ chế SBAT (Nhắm mục tiêu nâng cao khởi động an toàn UEFI), giúp giải quyết các vấn đề thu hồi chứng chỉ được sử dụng để xác thực bộ tải khởi động cho Khởi động an toàn UEFI. SBAT liên quan đến việc bổ sung siêu dữ liệu mới, được ký điện tử và có thể được đưa thêm vào danh sách các thành phần được phép hoặc bị cấm đối với UEFI Secure Boot. Siêu dữ liệu được chỉ định cho phép bạn thao tác với số phiên bản của các thành phần trong quá trình thu hồi mà không cần tạo lại khóa cho Khởi động an toàn và không tạo chữ ký mới.
  • Đã thêm hỗ trợ cho định dạng mã hóa đĩa LUKS2, khác với LUKS1 ở hệ thống quản lý khóa đơn giản hóa, khả năng sử dụng các cung lớn (4096 thay vì 512, giảm tải trong quá trình giải mã), sử dụng mã định danh phân vùng tượng trưng và phương tiện sao lưu siêu dữ liệu với khả năng tự động khôi phục chúng từ một bản sao nếu phát hiện hư hỏng.
  • Hỗ trợ cho các khoảng trống MBR ngắn đã bị ngừng (khu vực giữa MBR và phần đầu của phân vùng đĩa; trong GRUB nó được sử dụng để lưu trữ một phần bộ nạp khởi động không vừa với khu vực MBR).
  • Đã thêm hỗ trợ cho XSM (Xen Security Modules), cho phép bạn xác định các hạn chế và quyền hạn bổ sung cho hypervisor Xen. máy ảo và các nguồn tài nguyên liên quan.
  • Một cơ chế khóa tương tự như bộ hạn chế tương ứng trong nhân hệ điều hành đã được triển khai. LinuxChế độ khóa (Lockdown) ngăn chặn các nỗ lực vượt qua cơ chế Khởi động An toàn UEFI, chẳng hạn như vô hiệu hóa quyền truy cập vào một số giao diện ACPI và các thanh ghi MSR của CPU, hạn chế việc sử dụng DMA cho các thiết bị PCI, chặn việc nhập mã ACPI từ các biến EFI và ngăn chặn việc thao tác các cổng I/O.
  • Theo mặc định, tiện ích os-prober, tiện ích tìm phân vùng khởi động của các hệ điều hành khác và thêm chúng vào menu khởi động, bị tắt.
  • Các bản vá lỗi do nhiều bản phân phối khác nhau chuẩn bị đã được chuyển ngược lại. Linux.
  • Các lỗ hổng BootHole và BootHole2 đã được sửa.
  • Đã triển khai khả năng xây dựng bằng GCC 10 và Clang 10.

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster