Вышел GNU GRUB 2.06 с долгожданными патчами против BootHole

 

Вышла новая версия менеджера загрузки операционных систем — GNU GRUB 2.06. Новинка получила целый ряд обновлений и, самое главное, патчи, устраняющие уязвимости класса BootHole, о части которых стало известно почти год назад.

В новой версии появились поддержка механизма SBAT (UEFI Secure Boot Advanced Targeting), который упрощает работу с компонентами для UEFI Secure Boot, а также механизм блокировки Lockdown, который не позволяет обойти Secure Boot. Теперь также поддерживаются зашифрованные тома LUKS2 и модули XSM/FLASK. Последние нужны для работы виртуальных машин и гипервизора Xen. С помощью этих модулей можно гибко определять права и ограничения для ВМ.

По умолчанию теперь отключена утилита os-prober, которая автоматически находила загрузочные разделы других ОС и добавляла их в загрузочное меню. Кроме того, были устранены ошибки и добавлены патчи из разных дистрибутивов Linux. Наконец, появилась возможность сборки GRUB с использованием GCC 10 и Clang 10.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1041623

Комментарии

Система Orphus