GRUB 2.14 发布，Linux 启动安全进入新阶段

GNU GRUB 2.14 今日正式发布，这是这款被广泛使用的多重启动引导加载器一次分量十足的版本更新。由于 GRUB 几乎出现在所有主流 GNU/Linux 发行版以及不少类 UNIX 系统中，因此每一次重要升级，都会引起社区的高度关注。

✨ 新版本带来了哪些新能力？

在功能层面，GRUB 2.14 的变化相当丰富，重点集中在文件系统支持、安全启动以及现代硬件适配上，主要包括：

• 📦 新增对 EROFS 文件系统 的支持

• 🔐 引入 Argon2 密钥派生算法，增强密码安全性

• 🛡️ 支持 TPM 2.0 密钥保护，强化可信启动链

• ⚙️ 在 EFI 平台启用 NX 支持，提升运行安全性

🧩 存储与启动机制的改进

除了安全相关增强，GRUB 2.14 还在存储和启动结构方面进行了不少扩展。新版本加入了对 LVM 逻辑卷完整性 和 cachevol 的支持，可以将 GRUB 环境块存放在 Btrfs 文件系统头部。同时，还新增了一个选项，用于在需要时直接禁用 GRUB 的命令行界面，进一步收紧系统的启动入口。

此外，GRUB 2.14 现在支持 zstd 压缩格式解压，并在 PowerPC 架构 上引入了带附加签名的 Secure Boot 支持，使更多硬件平台能够融入统一、安全的启动流程。

🛠️ 底层优化与安全修复

在细节和底层实现方面，GRUB 2.14 也进行了大量打磨。时间处理不再受限于 1901 年到 2038 年的传统范围，同时新增了对 libgcrypt 1.11 的支持。EFI 相关代码获得了多项修复，TPM 驱动问题得到解决，并修补了多个 CVE 安全漏洞和 Coverity 报告中指出的问题。

这些改进虽然不容易被普通用户直接察觉，但对于系统稳定性、安全性以及长期维护来说，意义非常重要。

📦 发行版现状与采用情况

从时间上看，GRUB 2.14 距离上一个正式版本 GRUB 2.12 已经过去了两年多。目前，GRUB 2.12 仍然是一些主流发行版的默认选择，例如 Debian 13 “Trixie” 和 openSUSE Tumbleweed。而像 Arch Linux 和 Ubuntu 这样的发行版，则已经在不同程度上开始使用 GRUB 2.14 的开发或预发布版本。

对于发行版维护者来说，GRUB 官方已经提供了完整的源码包，方便将这一新版本集成进自己的系统中。

📜 GRUB 的来历小科普

GNU GRUB 的全称是 GRand Unified Bootloader，最初由 Erich Stefan Boleyn 设计实现。随着 GRUB 2 系列的持续发展，早期版本已经被称为 GRUB Legacy，并且多年以前就停止了活跃维护。如今，GRUB 2 已成为事实上的主流启动加载器标准。

✅ 总结

GRUB 2.14 是一次跨度较大的重要更新，在安全启动、文件系统支持和现代硬件适配方面都迈出了明显一步。虽然普通用户短期内可能感受不深，但这些改进为未来的 GNU/Linux 系统打下了更稳固的启动基础。随着各大发行版逐步跟进，GRUB 2.14 也有望在接下来几年里成为新的默认选择。

The post GRUB 2.14 发布，Linux 启动安全进入新阶段 first appeared on Linux迷.