يقدم Fedora 38 المرحلة الأولى من التحول إلى عملية التمهيد الحديثة التي اقترحها سابقًا Lennart Poettering لتوفير تمهيد تم التحقق منه بالكامل والذي يمتد عبر جميع المراحل من البرامج الثابتة إلى مساحة المستخدم، وليس فقط نواة النظام ومحمل التمهيد. ولم تتم مراجعة الاقتراح بعد من قبل لجنة توجيه هندسة فيدورا (FESCo)، وهي اللجنة المسؤولة عن التطوير الفني لتوزيع فيدورا.
تم دمج مكونات تنفيذ الفكرة المقترحة بالفعل في systemd 252 وتتلخص في استخدام صورة نواة موحدة UKI (صورة نواة موحدة)، بدلاً من صورة initrd التي يتم إنشاؤها على النظام المحلي عند تثبيت حزمة kernel، والتي يتم إنشاؤها في البنية التحتية للتوزيع والمصدق عليها بواسطة التوقيع الرقمي للتوزيع. يقوم UKI بدمج معالج لتحميل النواة من UEFI (جزء تمهيد UEFI) وصورة نواة Linux وبيئة نظام initrd المحملة في الذاكرة في ملف واحد. عند استدعاء صورة UKI من UEFI، من الممكن التحقق من سلامة ومصداقية التوقيع الرقمي ليس فقط للنواة، ولكن أيضًا لمحتويات initrd، والتي تعد صحتها مهمة لأنه في هذه البيئة يتم استخراج مفاتيح فك تشفير نظام الملفات الجذر.
نظراً للتغييرات الهامة القادمة، من المقرر تقسيم عملية الإطلاق إلى عدة مراحل. في المرحلة الأولى، ستتم إضافة دعم UKI إلى برنامج الإقلاع، وسيتم إصدار صورة UKI اختيارية، مع التركيز على عملية الإقلاع. آلة افتراضية مع مجموعة محدودة من المكونات وبرامج التشغيل، بالإضافة إلى الأدوات المتعلقة بتثبيت وتحديث UKI. في المرحلتين الثانية والثالثة، نخطط للاستغناء عن الحاجة إلى تمرير الإعدادات عبر سطر أوامر النواة، والتوقف عن تخزين المفاتيح في initrd.
المصدر: opennet.ru
