A liberazione di Fedora 38 prupone di implementà a prima tappa di a transizione à u prucessu di boot mudernizatu prupostu prima da Lennart Potting per un boot verificatu cumpletu, chì copre tutte e tappe da u firmware à u spaziu di l'utilizatori, micca solu u kernel è u bootloader. A pruposta ùn hè ancu stata cunsiderata da u FESCo (Fedora Engineering Steering Committee), chì hè rispunsevule per a parte tecnica di u sviluppu di a distribuzione Fedora.
I cumpunenti per l'implementazione di l'idea pruposta sò digià integrati in systemd 252 è si riducenu à aduprà, invece di l'imaghjini initrd generati in u sistema lucale, quandu si stallanu u pacchettu di kernel, una immagine di kernel unificata UKI (Unified Kernel Image), generata in a distribuzione. infrastruttura è firmata digitale da a distribuzione. UKI combina in un schedariu u gestore per a carica di u kernel da UEFI (UEFI boot stub), l'imagine di u kernel Linux è l'ambiente di sistema initrd caricatu in memoria. Quandu chjamà una maghjina UKI da UEFI, hè pussibule di verificà l'integrità è l'affidabilità di a firma digitale di micca solu u kernel, ma ancu di u cuntenutu di l'initrd, chì a verificazione di l'autenticità hè impurtante postu chì in questu ambiente i chjavi per decrypting. i FS root sò recuperati.
A causa di i cambiamenti significativi avanti, l'implementazione hè prevista per esse divisa in parechje tappe. In a prima tappa, u supportu UKI serà aghjuntu à u bootloader è a publicazione di una maghjina opzionale UKI accuminciarà, chì si focalizeghja nantu à l'avvio di e macchine virtuali cù un inseme limitatu di cumpunenti è drivers, è ancu di strumenti assuciati cù l'installazione è l'aghjurnamentu di UKI. . À a seconda è a terza tappa, hè pianificatu di alluntanassi da passà i paràmetri nantu à a linea di cummanda di u kernel è cessà di guardà e chjave in initrd.
Source: opennet.ru