Fedora 38:n julkaisussa ehdotetaan Lennart Pottingin aiemmin ehdottaman modernisoituun käynnistysprosessiin siirtymisen ensimmäisen vaiheen toteuttamista täysin varmennettua käynnistystä varten. Se kattaa kaikki vaiheet laiteohjelmistosta käyttäjätilaan, ei vain ydintä ja käynnistyslatainta. Fedora-jakelun kehityksen teknisestä osasta vastaava FESCo (Fedora Engineering Steering Committee) ei ole vielä käsitellyt ehdotusta.
Ehdotetun idean toteuttamiseen tarvittavat komponentit on jo integroitu systemd 252:een ja tiivistyvät siihen, että paikalliseen järjestelmään ytimen paketin asennuksen yhteydessä luodun initrd-otoksen sijaan käytetään jakelussa generoitua yhtenäistä ytimen kuvaa UKI (Unified Kernel Image). infrastruktuuri ja jakelun digitaalisesti allekirjoittama. UKI yhdistää yhteen tiedostoon käsittelijän ytimen lataamiseksi UEFI:stä (UEFI boot stub), Linux-ytimen otoksen ja muistiin ladatun initrd-järjestelmäympäristön. Kutsuttaessa UKI-kuvaa UEFI:stä, on mahdollista tarkistaa paitsi ytimen, myös initrd:n sisällön digitaalisen allekirjoituksen eheys ja luotettavuus, jonka aitouden tarkistus on tärkeä, koska tässä ympäristössä salauksen purkamiseen tarvittavat avaimet root FS haetaan.
Edessä olevien merkittävien muutosten vuoksi toteutus on tarkoitus jakaa useisiin vaiheisiin. Ensimmäisessä vaiheessa käynnistyslataimeen lisätään UKI-tuki ja aloitetaan valinnaisen UKI-otoksen julkaisu, joka keskittyy virtuaalikoneiden käynnistämiseen rajoitetuilla komponenteilla ja ohjaimilla sekä UKI:n asentamiseen ja päivittämiseen liittyvillä työkaluilla. . Toisessa ja kolmannessa vaiheessa on tarkoitus siirtyä pois asetusten välittämisestä ytimen komentorivillä ja lopettaa avainten tallentaminen initrd:hen.
Lähde: opennet.ru