De frijlitting fan Fedora 38 stelt foar om de earste etappe fan 'e oergong nei it modernisearre bootproses út te fieren dat earder foarsteld is troch Lennart Potting foar in folslein ferifiearre boot, dy't alle stadia fan firmware oant brûkersromte beslacht, net allinich de kernel en bootloader. It foarstel is noch net beskôge troch de FESCo (Fedora Engineering Steering Committee), dy't ferantwurdlik is foar it technyske diel fan 'e ûntwikkeling fan' e Fedora-distribúsje.
De komponinten foar it ymplementearjen fan it foarstelde idee binne al yntegreare yn systemd 252 en siede om te brûken, ynstee fan it initrd-ôfbylding generearre op it lokale systeem by it ynstallearjen fan it kernelpakket, in ferienige kernelôfbylding UKI (Unified Kernel Image), generearre yn 'e distribúsje ynfrastruktuer en digitaal tekene troch de distribúsje. UKI kombinearret yn ien bestân de handler foar it laden fan de kernel fan UEFI (UEFI boot stub), de Linux kernel ôfbylding en de initrd systeem omjouwing laden yn it ûnthâld. By it roppen fan in UKI-ôfbylding fan UEFI is it mooglik om de yntegriteit en betrouberens fan 'e digitale hantekening te kontrolearjen fan net allinich de kearn, mar ek de ynhâld fan' e initrd, wêrfan de autentisiteitskontrôle wichtich is, om't yn dizze omjouwing de kaaien foar it ûntsiferjen de root FS wurde ophelle.
Fanwegen de wichtige feroarings dy't foarút binne, is de ymplemintaasje pland om te wurde ferdield yn ferskate stadia. Yn 'e earste etappe sil UKI-stipe wurde tafoege oan' e bootloader en sil de publikaasje fan in opsjoneel UKI-ôfbylding begjinne, dy't sil rjochtsje op it opstarten fan firtuele masines mei in beheinde set fan komponinten en bestjoerders, lykas ark ferbûn mei it ynstallearjen en bywurkjen fan UKI . Yn 'e twadde en tredde etappe is it pland om fuort te gean fan it trochjaan fan ynstellings op' e kernel kommandorigel en stopje it opslaan fan kaaien yn 'e initrd.
Boarne: opennet.ru