- Выпущена новая версия загрузчика GRUB 2.14 с поддержкой файловой системы EROFS и протокола Shim Loader.
- Добавлены улучшения в работе с LVM, поддержка NX, Argon2 KDF, TPM2 и загрузки Unified Kernel Image (UKI).
- Расширены возможности безопасности и совместимости, устранены уязвимости и обновлена криптобиблиотека до Libgcrypt 1.11.0.
14 января 2026 года вышел новый стабильный релиз загрузчика GRUB — версия 2.14, следующая за GRUB 2.12, выпущенной в декабре 2023 года. Эта версия предлагает широкий набор усовершенствований, значительно расширяющих функциональность и безопасность загрузчика.
Одним из ключевых новшеств стала поддержка файловой системы EROFS (Extendable Read‑Only File System), разработанной Huawei для разделов, доступных только для чтения. EROFS отличается упрощённой структурой метаданных и оптимизированным хранением сжатых данных, что улучшает производительность при случайном доступе.
Для логических томов LVM реализован контроль целостности данных с помощью dm-integrity, также появилась поддержка кэширования LVM cachevol для ускорения работы на медленных накопителях. Обеспечена возможность хранения переменных окружения GRUB в зарезервированной области файловой системы Btrfs, что даёт новые способы настройки и управления загрузкой.
Важным дополнением стала поддержка режима NX (No Execute) для EFI‑образов GRUB, что запрещает исполнение кода в непредназначенных для этого областях памяти, значительно повышая безопасность загрузочного процесса. Также реализована поддержка Shim Loader Protocol — механизма, обеспечивающего верифицированную загрузку shim-прослойки в среде UEFI Secure Boot.
Версия GRUB 2.14 теперь умеет загружать Unified Kernel Image (UKI) — единый исполняемый файл, объединяющий ядро Linux, initrd и UEFI boot stub, что упрощает и ускоряет процесс загрузки современных систем с UEFI. Для удобства управления добавлена поддержка формата конфигурации загрузчика BLS (Boot Loader Specification).
Повышена криптографическая устойчивость за счёт внедрения хэширования паролей Argon2 и механизма TPM2 key protector, который позволяет автоматически разблокировать зашифрованные разделы при загрузке с помощью секретов, хранящихся в модуле Trusted Platform Module. В режиме Secure Boot для PowerPC добавлена поддержка цифровой подписи, прикрепляемой к модулям ядра.
Кроме того, GRUB 2.14 расширил поддержку дат за пределами классического диапазона 1901–2038 годов, включил возможность распаковки данных, сжатых алгоритмом Zstd, и перешёл на использование обновлённой криптобиблиотеки Libgcrypt версии 1.11.0, что повышает как функциональность, так и безопасность.
Команда разработчиков также исправила обнаруженные уязвимости, улучшила тесты и обновила документацию, что делает новую версию GRUB более надёжной и удобной для системных администраторов и пользователей.
