La eldono de Fedora 38 proponas efektivigi la unuan etapon de la transiro al la modernigita lanĉa procezo antaŭe proponita de Lennart Potting por plena kontrolita ekfunkciigo, kovrante ĉiujn stadiojn de firmvaro ĝis uzantspaco, ne nur la kernon kaj ekŝargilon. La propono ankoraŭ ne estis pripensita de la FESCo (Fedora Engineering Steering Committee), kiu respondecas pri la teknika parto de la evoluo de la Fedora-distribuo.
La komponantoj por efektivigi la proponitan ideon jam estas integritaj en systemd 252 kaj resumas al uzado, anstataŭ la initrd-bildo generita sur la loka sistemo dum instalado de la kernpakaĵo, unuigita kernbildo UKI (Unified Kernel Image), generita en la distribuo. infrastrukturo kaj ciferece subskribita de la distribuo. UKI kombinas en unu dosiero la prizorganton por ŝargi la kernon de UEFI (UEFI-ŝargstubo), la Linuksan kernan bildon kaj la initrd-sisteman medion ŝargitan en memoron. Kiam vi vokas UKI-bildon de UEFI, eblas kontroli la integrecon kaj fidindecon de la cifereca subskribo ne nur de la kerno, sed ankaŭ la enhavon de la initrd, kies aŭtentikeckontrolo estas grava ĉar en ĉi tiu medio la ŝlosiloj por malĉifri. la radiko FS estas prenitaj.
Pro la signifaj ŝanĝoj antaŭen, la efektivigo estas planita esti dividita en plurajn stadiojn. En la unua etapo, UKI-subteno estos aldonita al la ekŝargilo kaj la publikigo de laŭvola UKI-bildo komenciĝos, kiu fokusiĝos al ekfunkciigo de virtualaj maŝinoj kun limigita aro de komponantoj kaj ŝoforoj, same kiel iloj asociitaj kun instalo kaj ĝisdatigo de UKI. . En la dua kaj tria etapoj, estas planite malproksimigi de pasi agordojn sur la kerna komandlinio kaj ĉesi stoki ŝlosilojn en la initrd.
fonto: opennet.ru