Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Rilasciato GRUB 2.14: Tante novità e miglioramenti

di · Pubblicato · Aggiornato

Rilasciato GRUB 2.14: Tante novità e miglioramenti

GRUB (GRand Unified Bootloader) è il bootloader multiboot più diffuso tra le distribuzioni GNU/Linux e, più in generale, nei sistemi operativi UNIX‑like. Il nome “GRUB” oggi viene spesso usato come abbreviazione per indicare GRUB 2, ma in origine identificava un progetto diverso, oggi noto come GRUB Legacy.

Il primo GRUB, sviluppato da Erich Stefan Boleyn e successivamente adottato dal Progetto GNU, è quello che oggi viene chiamato GRUB Legacy (serie 0.9x). Questo progetto è stato mantenuto per anni, ma la sua architettura aveva raggiunto limiti strutturali difficili da superare. Di conseguenza, lo sviluppo è stato interrotto e GRUB Legacy è rimasto fermo alla versione 0.97. Non riceve più aggiornamenti, né funzionalità di sicurezza, ed è considerato deprecato da tutto l’ecosistema GNU/Linux.

Per questo motivo è nato GRUB 2, una riscrittura completa del bootloader: più modulare, portabile, robusta e ricca di funzionalità. GRUB 2 ha sostituito definitivamente GRUB Legacy nelle principali distribuzioni GNU/Linux, diventando lo standard attuale. Il suo scopo rimane quello originario: permettere l’avvio di più sistemi operativi sullo stesso dispositivo, con supporto esteso a numerosi file system, architetture hardware e meccanismi di sicurezza moderni.

GRUB è distribuito sotto licenza GNU GPL versione 3, che garantisce agli utenti la libertà di utilizzare, modificare e ridistribuire il software. Il bootloader è progettato per funzionare su un’ampia gamma di piattaforme, tra cui x86, x86_64, ARM, PowerPC e IA‑64, e supporta sia i sistemi con BIOS tradizionale sia quelli basati su UEFI.

Il progetto è mantenuto attivamente da una comunità di sviluppatori e rappresenta il bootloader predefinito nella maggior parte delle distribuzioni GNU/Linux moderne, come Debian, openSUSE, Fedora e molte altre, utilizzate tanto in ambito domestico quanto in contesti aziendali e server.

La versione stabile più recente, GRUB 2.14, è stata rilasciata il 14 gennaio 2026. Questo aggiornamento arriva dopo oltre 2 anni di sviluppo rispetto alla precedente release stabile, GRUB 2.12.

Novità in GNU GRUB 2.14

GRUB 2.14 porta con sé importanti innovazioni che ne ampliano le capacità in tre ambiti chiave: funzionalità avanzate, sicurezza rafforzata e compatibilità estesa.

Tra le novità di maggior rilievo si distinguono:

  • Supporto al file system EROFS (Enhanced Read-Only File System): una soluzione leggera e ad alte prestazioni, progettata specificamente per ambienti embedded e dispositivi mobili. Questo tipo di file system, essendo ottimizzato per la lettura, riduce i tempi di accesso ai dati e aumenta l’affidabilità in contesti dove lo spazio di archiviazione è limitato o dove la scrittura frequente non è necessaria.
  • Integrazione della funzione di derivazione delle chiavi Argon2 KDF (Key Derivation Function): un algoritmo moderno e resistente agli attacchi, pensato per proteggere password e chiavi crittografiche durante la fase di avvio del sistema. Argon2 è riconosciuto a livello internazionale per la sua capacità di resistere agli attacchi di tipo brute-force, rendendo il processo di autenticazione molto più sicuro rispetto ai metodi tradizionali.

Queste innovazioni rendono GRUB 2.14 una scelta ancora più solida per chi cerca un bootloader affidabile, sicuro e all’avanguardia.

Supporto ufficiale al protocollo shim loader

Una delle novità più rilevanti introdotte in GRUB 2.14 è il supporto ufficiale e completo al protocollo shim loader, elemento fondamentale per garantire la compatibilità con Secure Boot nei sistemi UEFI moderni.

Lo shim è un piccolo programma che si avvia prima di GRUB quando Secure Boot è attivo. Il suo ruolo è creare una catena di fiducia che permetta alle distribuzioni GNU/Linux di avviare GRUB e il kernel Linux senza dover richiedere una firma diretta a Microsoft per ogni aggiornamento.

Il processo funziona in questo modo:

  • La distribuzione GNU/Linux compila il proprio shim, includendo:
    • la propria chiave pubblica, usata per verificare GRUB e gli altri componenti della catena di avvio;
    • eventuali chiavi aggiuntive, come quelle gestite tramite MOK (Machine Owner Key);
    • le policy di verifica che stabiliscono quali binari possono essere eseguiti.
  • Lo shim così preparato viene inviato a Microsoft per la firma tramite la Microsoft 3rd‑party UEFI CA.
  • Microsoft firma esclusivamente quello specifico shim, senza aggiungere chiavi, senza modificarne il contenuto e senza verificare GRUB o altri componenti della distribuzione.
  • La distribuzione riceve lo shim firmato e lo integra nei propri pacchetti software, rendendolo disponibile agli utenti.

Grazie a questo meccanismo, GRUB 2.14 si integra pienamente nella catena di fiducia richiesta da Secure Boot: il firmware UEFI avvia lo shim firmato da Microsoft, lo shim verifica la firma di GRUB utilizzando la chiave della distribuzione GNU/Linux e, solo in caso di corrispondenza, ne consente l’esecuzione.

È importante sottolineare che GRUB non possiede una propria chiave “universale”: ogni distribuzione firma GRUB con la propria chiave interna, che è inclusa nello shim compilato dalla stessa distribuzione. In questo modo, il controllo della sicurezza rimane nelle mani della distribuzione GNU/Linux, mentre lo shim funge da ponte di fiducia tra UEFI e GRUB senza richiedere alcuna firma diretta da parte di Microsoft sui componenti successivi della catena di avvio.

Supporto al modulo TPM 2.0

GRUB 2.14 introduce il supporto al modulo TPM 2.0 (Trusted Platform Module versione 2.0) come protettore delle chiavi crittografiche. Il TPM è un chip di sicurezza integrato nella scheda madre che memorizza chiavi crittografiche e dati sensibili in modo protetto. Con questo supporto, GRUB può utilizzare il TPM per proteggere le chiavi di avvio da attacchi fisici (come la manipolazione dell’hardware) o software (come tentativi di accesso non autorizzato).

La versione include anche il supporto per 2 standard fondamentali:

  • BLS (Boot Loader Specification): una specifica che standardizza la gestione delle configurazioni di avvio, rendendo il processo più omogeneo e affidabile tra diverse distribuzioni GNU/Linux.
  • UKI (Unified Kernel Image): un formato che combina kernel Linux, initramfs e parametri di avvio in un’unica immagine, semplificando la gestione e l’aggiornamento del sistema, soprattutto in ambienti che utilizzano systemd-boot.

Queste innovazioni rendono GRUB 2.14 uno strumento ancora più sicuro, flessibile e adatto a scenari complessi.

Altre novità

  • Supporto NX per piattaforme EFI: miglioramenti nella protezione della memoria per prevenire l’esecuzione di codice dannoso.
  • Integrazione con LVM: supporto per l’integrità dei volumi logici (LV) e per i volumi cache (cachevol), utile per ambienti enterprise e storage avanzati.
  • Blocco dell’interfaccia a riga di comando: nuova opzione per disabilitare l’accesso alla riga di comando durante l’avvio, riducendo il rischio di manipolazioni non autorizzate.
  • Supporto per date oltre il 2038: risoluzione del problema del “Year 2038”, che consente a GRUB di gestire correttamente date future.
  • Decompressione zstdio: supporto per il formato di compressione zstd, sempre più diffuso nei kernel Linux moderni.
  • Appended Signature Secure Boot per PowerPC: miglioramenti nella verifica delle firme digitali su architetture PowerPC.
  • Miglioramenti EFI e correzioni di sicurezza: patch per vulnerabilità note (CVE) e ottimizzazioni nel codice EFI, oltre a correzioni nei driver TPM e nei file system.

La documentazione ufficiale è stata aggiornata e sono stati apportati numerosi fix minori, correzioni di bug e miglioramenti nelle procedure di test e copertura del codice.

Riferimenti e download

La versione GRUB 2.14 è disponibile come archivio sorgente sul sito ufficiale del progetto GNU, insieme ai file necessari per verificarne l’integrità e l’autenticità. Come di consueto, il progetto distribuisce esclusivamente il codice sorgente, lasciando alle singole distribuzioni GNU/Linux il compito di integrare e compilare la nuova release nei propri repository software.

Il comunicato di rilascio, con le note tecniche e le informazioni per i manutentori, è disponibile sulla mailing list degli sviluppatori grub-devel.

Gli utenti finali riceveranno GRUB 2.14 tramite gli aggiornamenti della propria distribuzione GNU/Linux, non appena i manutentori avranno integrato la nuova versione nei repository software.

Fonte: https://lists.gnu.org/archive/html/grub-devel/2026-01/msg00029.html
Fonte: https://www.phoronix.com/news/GRUB-2.14-Released
Fonte: https://9to5linux.com/grub-2-14-released-with-erofs-argon2-kdf-and-shim-loader-protocol-support

Visited 1 times, 1 visit(s) today
Se vuoi sostenermi, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che ho nel mio sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul mio negozio online, quelle mancanti possono essere comunque richieste.

Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.