Grub 2.06 è in arrivo dopo il disastro BootHole
GRUB 2.06 era atteso per il 2020 ma, dopo il problema di sicurezza BootHole, gli sviluppatori hanno deciso di ritardarne il rilascio. Fortunatamente, sembra che questo atteso aggiornamento delle funzionalità di GRUB sia ormai prossimo.
GRUB 2.06 e BootHole
Per i pochi che non lo sapessero GRUB è un bootloader utilizzato in quasi tutte le distribuzioni GNU/Linux. La scorsa estate sono emerse ben otto vulnerabilità di sicurezza. Tra queste, la più grave è stata battezzata BootHole. Il bug poteva essere utilizzato per ottenere l’esecuzione di codice arbitrario durante il processo di avvio, anche con Secure Boot abilitato, mediante la modifica del file /boot/grub2/grub.cfg. Queste vulnerabilità, hanno richiesto tempo per essere patchate, causando importanti ritardi sugli sviluppi in essere e ostacolando di conseguenza l’arrivo della v2.06.
L’ultimo aggiornamento nel 2019
GRUB 2.04 è disponibile da luglio 2019. Da allora gli sviluppatori hanno lavorato su un miglior supporto RAID per Btrfs, al supporto per i dischi crittografati LUKS2 e a nuove funzionalità di sicurezza. Daniel Kiper di Oracle ha presentato durante la conferenza FOSDEM il lavoro svolto e quello in corso.
Kiper ha evidenziato una maggiore cooperazione intorno a TrenchBoot, Intel e Oracle hanno lavorato sul supporto Intel TXT mentre Red Hat sta pianificando di utilizzare Linux kexec per supportare l’avvio in un altro OS da GRUB.
Gli sviluppatori di GRUB hanno segnalato una maggiore collaborazione da parte dei principali vendor coinvolti: Fedora, Red Hat, Debian e Ubuntu. La sola Red Hat, ad esempio, sta portando avanti circa 50 patch.
GRUB 2.06 è attualmente in feature freeze e la prima release candidate è pronta da dicembre, ma in ritardo per problemi di traduzioni.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.
Fonte: https://www.lffl.org/2021/02/grub-2-06-in-arrivo-dopo-boothole.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
