Grub Project Update 2025

Grub (Grand Unified Bootloader): Développements récents et directions futures

Le projet Grub, une pierre angulaire de Linux Bootloaders, poursuit son évolution, incorporant de nouvelles fonctionnalités, une sécurité améliorée et des optimisations de performances. Cet aperçu résume les mises à jour clés basées sur la présentation de Fosdem 2025 par Daniel Kiper, un main-d'œuvre en amont à Oracle, livré à Bruxelles le 1er février 2025.

Table des matières

- Qu'est-ce que Grub?

• Améliorations de la larme clé
  • 1. Réalisations de l'année dernière
  • 2. Focus de développement actuel
• Contributions de Fedora
• L'avenir de Grub

Qu'est-ce que Grub?

GRUB (Grand Unified Bootloader) est un chargeur de démarrage polyvalent alimentant la plupart des distributions Linux. Sa fonction principale est de lancer le système d'exploitation au démarrage. Grub offre aux utilisateurs la possibilité de sélectionner parmi plusieurs systèmes d'exploitation, de régler les paramètres de démarrage et de gérer les options de récupération du système.

Améliorations de la larme clé

1. Réalisations de l'année dernière

Les progrès significatifs de Grub au cours de la dernière année comprennent:

• EROFS Intégration: La prise en charge améliorée du système de fichiers en lecture seule (EROFS) est désormais intégrée, augmentant les performances et l'efficacité de stockage pour les partitions en lecture seule.
• Sécurité renforcée: Bâtiment de la planche avec --disable-cli désactive l'accès en ligne de commande et l'édition de menu, atténuant les risques de sécurité potentiels.
• Sécurité EFI améliorée: Core NX (non exécutable) La prise en charge de bits sur les plates-formes EFI améliore la protection de la mémoire.
• Amélioration de la gestion des fichiers PE: Alignement plus strict avec la taille de la page (minimum 4KB) assure la compatibilité avec les normes matérielles et de sécurité modernes.
• Protection robuste de la mémoire: Grub empêche désormais les sections d'être simultanées et exécutables, une amélioration cruciale de la sécurité.
• Améliorations de démarrage sécurisées: SBAT (Table d'attribut de démarrage sécurisé) Prise en charge des fichiers ELF et de la signature annexée Secure Boot pour les systèmes PowerPC Renforcez l'intégrité du système.
• déverrouillage du disque basé sur TPM2: déverrouillage de disque transparent à l'aide de TPM2 est désormais disponible pour les plates-formes EFI et IEEE1275 PowerPC.
• Manipulation avancée des polices: Le système de construction est amélioré la détection des polices pour un meilleur rendu d'interface utilisateur.
• Gestion des patchs rationalisés: L'intégration accrue des correctifs en aval dans la base de code de grub principale réduit la fragmentation.

2. Focus de développement actuel

L'équipe de Grub poursuit activement plusieurs améliorations clés:

1. SHIM Loder Protocol Support (EFI): Compatibilité améliorée avec les implémentations de démarrage sécurisées.
2. Intégration du trenchboot (x86): Intégration de Trenchboot, un projet de sécurité du processus de démarrage, pour les systèmes Intel et AMD.
3. BLS et UKI Prise en charge: Ajout de la prise en charge de la spécification de chargeur de démarrage (BLS) et de la prise en charge de l'image du noyau unifié (UKI) pour optimiser les processus de démarrage.
4. Modernisation de la bibliothèque: Mise à jour des bibliothèques embarquées, y compris libgcrypt (pour Argon2 KDF), vers les dernières versions.
5. Intégration continue: Développement d'un système CI (intégration continue) pour automatiser les tests et améliorer la qualité du code.
6. Version à venir: Un gel de code et une version de Grub ultérieure sont prévues dans un avenir proche.

Contributions de Fedora

Alec Brown d'Oracle a présenté des données sur les patchs de grub en aval de Fedora:

• grub 2.02: sur 11 versions Fedora (21-31), les nombres de correctifs sont passés de 151 à 370, reflétant à la fois les contributions à dos et les nouvelles contributions.
• GRUB 2.04: Fedora 32 et 33 a vu un total de 437 correctifs (28 bordés, 67 nouveaux).
• GRUB 2.06: Fedora 34-40 a vu une augmentation supplémentaire à 544 patchs (84 backportés, 98 nouveaux).

Cela démontre la forte relation collaborative entre l'équipe en amont de Grub et Fedora, avec une tendance croissante des correctifs Fedora intégrés dans la base de code principale.

L'avenir de Grub

Le développement en cours de Grub garantit sa position en tant que chargeur de démarrage Linux leader. Les efforts futurs se concentreront sur:

• Intégration continu en amont des patchs Fedora.
• Sécurité améliorée, en particulier pour l'authentification Secure Boot et TPM.
• Améliorations du cadre de test pour la fiabilité du matériel moderne.

Pour plus de détails, veuillez vous référer à la présentation complète.

Lire plus approfondie:

• Comment configurer les paramètres de chargeur de démarrage GRUB2 dans Ubuntu
• Comment protéger le mot de passe de la charge de démarrage GRUB dans Linux
• Comment changer le thème de la planche dans Linux

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!