Grub (Grand Unified Bootloader): Développements récents et directions futures
Le projet Grub, une pierre angulaire de Linux Bootloaders, poursuit son évolution, incorporant de nouvelles fonctionnalités, une sécurité améliorée et des optimisations de performances. Cet aper?u résume les mises à jour clés basées sur la présentation de Fosdem 2025 par Daniel Kiper, un main-d'?uvre en amont à Oracle, livré à Bruxelles le 1er février 2025.
Table des matières
- Améliorations de la larme clé
-
- Réalisations de l'année dernière
-
- Focus de développement actuel
-
- Contributions de Fedora
- L'avenir de Grub
Qu'est-ce que Grub?
GRUB (Grand Unified Bootloader) est un chargeur de démarrage polyvalent alimentant la plupart des distributions Linux. Sa fonction principale est de lancer le système d'exploitation au démarrage. Grub offre aux utilisateurs la possibilité de sélectionner parmi plusieurs systèmes d'exploitation, de régler les paramètres de démarrage et de gérer les options de récupération du système.
Améliorations de la larme clé
1. Réalisations de l'année dernière
Les progrès significatifs de Grub au cours de la dernière année comprennent:
- EROFS Intégration: La prise en charge améliorée du système de fichiers en lecture seule (EROFS) est désormais intégrée, augmentant les performances et l'efficacité de stockage pour les partitions en lecture seule.
- Sécurité renforcée: Batiment de la planche avec
--disable-clidésactive l'accès en ligne de commande et l'édition de menu, atténuant les risques de sécurité potentiels. - Sécurité EFI améliorée: Core NX (non exécutable) La prise en charge de bits sur les plates-formes EFI améliore la protection de la mémoire.
- Amélioration de la gestion des fichiers PE: Alignement plus strict avec la taille de la page (minimum 4KB) assure la compatibilité avec les normes matérielles et de sécurité modernes.
- Protection robuste de la mémoire: Grub empêche désormais les sections d'être simultanées et exécutables, une amélioration cruciale de la sécurité.
- Améliorations de démarrage sécurisées: SBAT (Table d'attribut de démarrage sécurisé) Prise en charge des fichiers ELF et de la signature annexée Secure Boot pour les systèmes PowerPC Renforcez l'intégrité du système.
- déverrouillage du disque basé sur TPM2: déverrouillage de disque transparent à l'aide de TPM2 est désormais disponible pour les plates-formes EFI et IEEE1275 PowerPC.
- Manipulation avancée des polices: Le système de construction est amélioré la détection des polices pour un meilleur rendu d'interface utilisateur.
- Gestion des patchs rationalisés: L'intégration accrue des correctifs en aval dans la base de code de grub principale réduit la fragmentation.
2. Focus de développement actuel
L'équipe de Grub poursuit activement plusieurs améliorations clés:
- SHIM Loder Protocol Support (EFI): Compatibilité améliorée avec les implémentations de démarrage sécurisées.
- Intégration du trenchboot (x86): Intégration de Trenchboot, un projet de sécurité du processus de démarrage, pour les systèmes Intel et AMD.
- BLS et UKI Prise en charge: Ajout de la prise en charge de la spécification de chargeur de démarrage (BLS) et de la prise en charge de l'image du noyau unifié (UKI) pour optimiser les processus de démarrage.
- Modernisation de la bibliothèque: Mise à jour des bibliothèques embarquées, y compris libgcrypt (pour Argon2 KDF), vers les dernières versions.
- Intégration continue: Développement d'un système CI (intégration continue) pour automatiser les tests et améliorer la qualité du code.
- Version à venir: Un gel de code et une version de Grub ultérieure sont prévues dans un avenir proche.
Contributions de Fedora
Alec Brown d'Oracle a présenté des données sur les patchs de grub en aval de Fedora:
- grub 2.02: sur 11 versions Fedora (21-31), les nombres de correctifs sont passés de 151 à 370, reflétant à la fois les contributions à dos et les nouvelles contributions.
- GRUB 2.04: Fedora 32 et 33 a vu un total de 437 correctifs (28 bordés, 67 nouveaux).
- GRUB 2.06: Fedora 34-40 a vu une augmentation supplémentaire à 544 patchs (84 backportés, 98 nouveaux).
Cela démontre la forte relation collaborative entre l'équipe en amont de Grub et Fedora, avec une tendance croissante des correctifs Fedora intégrés dans la base de code principale.
L'avenir de Grub
Le développement en cours de Grub garantit sa position en tant que chargeur de démarrage Linux leader. Les efforts futurs se concentreront sur:
- Intégration continu en amont des patchs Fedora.
- Sécurité améliorée, en particulier pour l'authentification Secure Boot et TPM.
- Améliorations du cadre de test pour la fiabilité du matériel moderne.
Pour plus de détails, veuillez vous référer à la présentation complète.
Lire plus approfondie:
- Comment configurer les paramètres de chargeur de démarrage GRUB2 dans Ubuntu
- Comment protéger le mot de passe de la charge de démarrage GRUB dans Linux
- Comment changer le thème de la planche dans Linux
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Installez LXC (conteneurs Linux) dans Rhel, Rocky et Almalinux
Jul 05, 2025 am 09:25 AM
LXD est décrit comme le conteneur de prochaine génération et le gestionnaire de machines virtuelles qui offre un immersif pour les systèmes Linux qui s'exécutent à l'intérieur de conteneurs ou comme machines virtuelles. Il fournit des images pour un nombre démesuré de distributions Linux avec le support
Comment résoudre les problèmes DNS sur une machine Linux?
Jul 07, 2025 am 12:35 AM
Lorsque vous rencontrez des problèmes DNS, vérifiez d'abord le fichier /etc/resolv.conf pour voir si le serveur de nom correct est configuré; Deuxièmement, vous pouvez ajouter manuellement le DNS public tel que 8,8.8.8 pour les tests; Utilisez ensuite les commandes NSlookup et Dig pour vérifier si la résolution DNS est normale. Si ces outils ne sont pas installés, vous pouvez d'abord installer le package DnsUtils ou Bind-Utils; Vérifiez ensuite l'état du service et le fichier de configuration résolus SystemD /etc/systemd/resolved.conf, et définissez DNS et FallbackDNS au besoin et redémarrez le service; Enfin, vérifiez l'état de l'interface réseau et les règles du pare-feu, confirmez que le port 53 n'est pas
Comment débogueriez-vous un serveur lent ou qui a une utilisation élevée de la mémoire?
Jul 06, 2025 am 12:02 AM
Si vous constatez que le serveur s'exécute lentement ou que l'utilisation de la mémoire est trop élevée, vous devez vérifier la cause avant de fonctionner. Tout d'abord, vous devez vérifier l'utilisation des ressources système, utiliser les commandes TOP, HTOP, Free-H, IOSTAT, SS-ANTP et d'autres commandes pour vérifier les connexions CPU, mémoire, E / S de disque et réseau; Deuxièmement, analysez des problèmes de processus spécifiques et suivez le comportement des processus à haute occupation via des outils tels que PS, JSTACK, Strace; puis vérifier les journaux et surveiller les données, afficher les enregistrements OOM, les demandes d'exception, les requêtes lentes et autres indices; Enfin, le traitement ciblé est effectué en fonction de raisons courantes telles que les fuites de mémoire, l'épuisement des pools de connexion, les tempêtes de défaillance du cache et les conflits de taches de synchronisation, optimiser la logique du code, configurer un mécanisme de réessayer du délai de temps, ajouter des fusibles de limite actuelle et les ressources de mesure et d'évaluation régulièrement de la pression et d'évaluation.
Installez le guacamole pour l'accès à distance Linux / Windows dans Ubuntu
Jul 08, 2025 am 09:58 AM
En tant qu'administrateur système, vous pouvez vous retrouver (aujourd'hui ou à l'avenir) dans un environnement où Windows et Linux coexistent. Ce n'est un secret pour personne que certaines grandes entreprises préfèrent (ou doivent) gérer certains de leurs services de production dans Windows Boxes et
Comment br?ler le CD / DVD dans Linux en utilisant Brasero
Jul 05, 2025 am 09:26 AM
Franchement, je ne me souviens pas de la dernière fois que j'ai utilisé un PC avec un lecteur CD / DVD. C'est grace à l'industrie technologique en constante évolution qui a vu des disques optiques remplacés par des lecteurs USB et d'autres supports de stockage plus petits et compacts qui offrent plus de stockage
Comment trouver mon adresse IP privée et publique dans Linux?
Jul 09, 2025 am 12:37 AM
Dans Linux Systems, 1. Utilisez la commande IPA ou HostName-I pour afficher la propriété intellectuelle privée; 2. Utilisez curlifconfig.me ou curlipinfo.io/ip pour obtenir une adresse IP publique; 3. La version de bureau peut afficher IP privé via les paramètres système, et le navigateur peut accéder à des sites Web spécifiques pour afficher la propriété IP publique; 4. Les commandes communes peuvent être définies sous forme d'alias pour un appel rapide. Ces méthodes sont simples et pratiques, adaptées aux besoins de visualisation IP dans différents scénarios.
Comment installer Nodejs 14/16 & npm sur Rocky Linux 8
Jul 13, 2025 am 09:09 AM
Construit sur le moteur V8 de Chrome, Node.js est un environnement d'exécution JavaScript open source et axé sur les événements con?u pour la construction d'applications évolutives et les API backend. NodeJS est connu pour être léger et efficace en raison de son modèle d'E / S non bloquant et
Comment configurer la réplication MySQL dans Rhel, Rocky et Almalinux
Jul 05, 2025 am 09:27 AM
La réplication des données est le processus de copie de vos données sur plusieurs serveurs pour améliorer la disponibilité des données et améliorer la fiabilité et les performances d'une application. Dans la réplication de MySQL, les données sont copiées à partir d'une base de données du serveur ma?tre à OT
