web analytics

Grub 2.06 è in arrivo dopo il disastro BootHole

grub theme

GRUB 2.06 era atteso per il 2020 ma, dopo il problema di sicurezza BootHole, gli sviluppatori hanno deciso di ritardarne il rilascio. Fortunatamente, sembra che questo atteso aggiornamento delle funzionalità di GRUB sia ormai prossimo.

GRUB 2.06 e BootHole

Per i pochi che non lo sapessero GRUB è un bootloader utilizzato in quasi tutte le distribuzioni GNU/Linux. La scorsa estate sono emerse ben otto vulnerabilità di sicurezza. Tra queste, la più grave è stata battezzata BootHole. Il bug poteva essere utilizzato per ottenere l’esecuzione di codice arbitrario durante il processo di avvio, anche con Secure Boot abilitato, mediante la modifica del file /boot/grub2/grub.cfg. Queste vulnerabilità, hanno richiesto tempo per essere patchate, causando importanti ritardi sugli sviluppi in essere e ostacolando di conseguenza l’arrivo della v2.06.

boothole grub 2 security canonical ubuntu

L’ultimo aggiornamento nel 2019

GRUB 2.04 è disponibile da luglio 2019. Da allora gli sviluppatori hanno lavorato su un miglior supporto RAID per Btrfs, al supporto per i dischi crittografati LUKS2 e a nuove funzionalità di sicurezza.  Daniel Kiper di Oracle ha presentato durante la conferenza FOSDEM il lavoro svolto e quello in corso.

Kiper ha evidenziato una maggiore cooperazione intorno a TrenchBoot, Intel e Oracle hanno lavorato sul supporto Intel TXT mentre Red Hat sta pianificando di utilizzare Linux kexec per supportare l’avvio in un altro OS da GRUB.

Gli sviluppatori di GRUB hanno segnalato una maggiore collaborazione da parte dei principali vendor coinvolti: Fedora, Red Hat, Debian e Ubuntu. La sola Red Hat, ad esempio, sta portando avanti circa 50 patch.

GRUB 2.06 è attualmente in feature freeze e la prima release candidate è pronta da dicembre, ma in ritardo per problemi di  traduzioni.

sharing-caring-1Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

Altre storie
sequoia linux
Kernel Linux: scovato grave bug battezzato “Sequoia”, ecco i dettagli