Megjelent a GRUB 2.14 – EROFS támogatás, Argon2 KDF és shim loader protokoll

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Több mint két év fejlesztés után megérkezett a GNU GRUB 2.14, amely számos fontos biztonsági, fájlrendszer- és platformszintű újdonságot hoz a Linux disztribúciók alapértelmezett rendszerbetöltőjébe. Az új kiadás különösen a modern fájlrendszerek, a Secure Boot környezetek és a TPM-alapú védelem terén lépett nagyot előre.

Főbb újdonságok és fejlesztések

A GRUB 2.14 egyik legfontosabb újítása az EROFS fájlrendszer (Enhanced Read-Only File System) támogatása. Az EROFS elsősorban beágyazott rendszerekben és konténeres környezetekben terjed, ahol a tömörített, csak olvasható fájlrendszerek előnyei különösen jól kihasználhatók.

Biztonsági szempontból kiemelendő az Argon2 kulcsszármaztatási függvény (Key Derivation Function – KDF) bevezetése, amely modern, memóriaigényes algoritmusként hatékony védelmet nyújt brute force támadások ellen. Emellett a GRUB mostantól támogatja a TPM 2.0 (Trusted Platform Module) alapú kulcsvédelmet is.

Az EFI-alapú rendszereken több fontos fejlesztés történt:

  • NX (No-eXecute) támogatás EFI platformokon,
  • shim loader protokoll támogatása, amely különösen fontos a Secure Bootot használó Linux rendszerek számára,
  • BLS (Boot Loader Specification) és UKI (Unified Kernel Image) támogatás, ami a modernebb, szabványosított rendszerindítási megoldások irányába mutat.

Új vezérlési és fájlrendszer-funkciók

A GRUB 2.14 számos gyakorlati új funkciót is hoz:

  • LVM logikai kötet integritás (LV integrity) és cachevol támogatás,
  • GRUB environment block elhelyezése a Btrfs fejlécében,
  • új opció a parancssoros felület (CLI) letiltására, ami növeli a fizikai hozzáféréssel szembeni védelmet,
  • zstdio tömörítés kibontásának támogatása,
  • Appended Signature Secure Boot támogatás PowerPC rendszereken.

Technikai és karbantartási fejlesztések

A kiadás számos alacsony szintű javítást is tartalmaz:

  • dátumkezelés javítása a 1901–2038 tartományon kívül,
  • támogatás a libgcrypt 1.11 kriptográfiai könyvtárhoz,
  • EFI és TPM meghajtó javítások,
  • biztonsági hibák (CVE-k) és Coverity által jelzett problémák javítása,
  • fájlrendszerrel kapcsolatos hibajavítások és dokumentációs frissítések.

Természetesen a kiadás számos kisebb javítást, tisztítást és stabilitási fejlesztést is tartalmaz, amelyek egy ilyen jelentős verzióváltásnál elvárhatók.

Elérhetőség és disztribúciós helyzet

A GRUB 2.14 forráskódja már letölthető a projekt hivatalos weboldaláról, elsősorban disztribúció-karbantartók számára. A verzió a GRUB 2.12 utódja, amely jelenleg is alapértelmezett több nagy disztribúcióban, például a Debian 13 „Trixie” vagy az openSUSE Tumbleweed esetében. Más rendszerek – például Arch Linux vagy Ubuntu – már korábban is fejlesztői GRUB 2.14 változatokat használtak.

Rövid történeti kitekintés

A GNU GRUB a klasszikus GRUB (GRand Unified Bootloader) továbbfejlesztése, amelyet eredetileg Erich Stefan Boleyn tervezett. A mai GRUB 2 sorozat teljesen leváltotta a régi, már nem karbantartott GRUB Legacy változatot, és mára a Linux és más Unix-szerű rendszerek meghatározó rendszerbetöltőjévé vált.

A GRUB 2.14 egyértelműen azt mutatja, hogy a projekt továbbra is aktívan alkalmazkodik a modern Linux rendszerek biztonsági és technikai követelményeihez.

A GRUB 2.14 kiadásának rövid bejelentése a GRUB-devel listában.