يقترح إصدار Fedora 38 تنفيذ المرحلة الأولى من الانتقال إلى عملية التمهيد الحديثة التي اقترحها Lennart Potting سابقًا من أجل تمهيد كامل تم التحقق منه، يغطي جميع المراحل بدءًا من البرامج الثابتة وحتى مساحة المستخدم، وليس فقط النواة ومحمل التشغيل. لم يتم النظر في الاقتراح بعد من قبل FESCo (اللجنة التوجيهية لهندسة فيدورا)، المسؤولة عن الجزء الفني من تطوير توزيع فيدورا.
تم بالفعل دمج مكونات تنفيذ الفكرة المقترحة في systemd 252 وتتلخص في استخدام، بدلاً من صورة initrd التي تم إنشاؤها على النظام المحلي عند تثبيت حزمة kernel، صورة kernel موحدة UKI (صورة Kernel الموحدة)، التي تم إنشاؤها في التوزيع البنية التحتية وتوقيعها رقميا من قبل التوزيع. تجمع UKI في ملف واحد معالج تحميل النواة من UEFI (قاعدة تمهيد UEFI)، وصورة Linux kernel وبيئة النظام initrd المحملة في الذاكرة. عند استدعاء صورة UKI من UEFI، من الممكن التحقق من سلامة وموثوقية التوقيع الرقمي ليس فقط للنواة، ولكن أيضًا محتويات initrd، والتحقق من صحتها مهم لأنه في هذه البيئة توجد مفاتيح فك التشفير يتم استرداد الجذر FS.
ونظرًا للتغيرات الكبيرة المقبلة، من المقرر أن يتم تقسيم التنفيذ إلى عدة مراحل. في المرحلة الأولى، سيتم إضافة دعم UKI إلى أداة تحميل التشغيل وسيبدأ نشر صورة UKI الاختيارية، والتي ستركز على تشغيل الأجهزة الافتراضية مع مجموعة محدودة من المكونات وبرامج التشغيل، بالإضافة إلى الأدوات المرتبطة بتثبيت وتحديث UKI . في المرحلتين الثانية والثالثة، من المخطط الابتعاد عن تمرير الإعدادات على سطر أوامر kernel والتوقف عن تخزين المفاتيح في initrd.
المصدر: opennet.ru