Fedoran julkaisussa Linux 40 suunnittelee Lennart Poetteringin ehdottaman modernisoidun käynnistysprosessin toisen vaiheen toteuttamista. Erot klassiseen käynnistysprosessiin verrattuna rajoittuvat jakelun infrastruktuurissa luodun ja jakelun digitaalisesti allekirjoittaman yhtenäisen ytimen kuvan (UKI) käyttöön paikallisessa järjestelmässä ytimen asennuksen aikana luodun initrd-kuvan sijaan. Fedora-jakelun teknisestä kehityksestä vastaava komitea, FESCo, ei ole vielä tarkistanut ehdotusta.
UKI-levykuva yhdistää yhteen tiedostoon UEFI-käynnistystiedostosta (UEFI-käynnistystiedosto) ladattavan ytimen käsittelijän, ytimen levykuvan Linux ja muistiin ladattu initrd-järjestelmäympäristö. Kun UKI-levykuvaa ladataan UEFI:sta, on mahdollista varmistaa paitsi ytimen myös initrd-sisällön eheys ja aitous digitaalisen allekirjoituksen avulla. Initrd:n validointi on tärkeää, koska juuritiedostojärjestelmän salauksen purkamiseen tarvittavat avaimet puretaan tässä ympäristössä.
UKI:n käyttöönoton ensimmäinen vaihe saatiin päätökseen Fedorassa. Linux 38 ja johti UKI-tuen lisäämiseen käynnistyslataimeen, UKI:n asennus- ja päivitystyökalujen toteuttamiseen sekä kokeellisen UKI-kuvan muodostamiseen käynnistystä varten. virtuaalikoneet rajoitetulla määrällä komponentteja ja ajureita.
Toisessa vaiheessa aiomme lisätä mahdollisuuden ladata UKI suoraan shim.efi UEFI -moduulista ilman erillistä käynnistyslataajaa (grub, sd-boot), toteuttaa mahdollisuuden käyttää UKI:ta Aarch64-arkkitehtuuria käyttävissä järjestelmissä ja valmistella UKI-levykuvasta version pilviympäristöjä ja suojattuja virtuaalikoneita varten.
Lähde: opennet.ru
