ProHoster > Pūnaewele > nūhou pūnaewele > Ua hāʻawi ʻo Lennart Pottering i kahi hoʻolālā boot i hōʻoia ʻia ma Linux

Ua hāʻawi ʻo Lennart Pottering i kahi hoʻolālā boot i hōʻoia ʻia ma Linux

Ua hoʻopuka ʻo Lennart Poettering i kahi manaʻo e hoʻololi i ke kaʻina hana boot no ka hoʻohele Linux, e manaʻo ana e hoʻoponopono i nā pilikia e kū nei a me ka hoʻomaʻamaʻa ʻana i ka hoʻonohonoho ʻana o kahi pahu i hōʻoia ʻia e hōʻoia i ka hilinaʻi o ka kernel a me ka ʻōnaehana kumu. ʻO nā hoʻololi i koi ʻia e hoʻokō i ka hale hana hou ua hoʻokomo ʻia i loko o ka codebase systemd a pili i nā ʻāpana e like me systemd-stub, systemd-measure, systemd-cryptenroll, systemd-cryptsetup, systemd-pcrphase a me systemd-creds.

Hoʻopili ʻia nā hoʻololi i manaʻo ʻia i ka hana ʻana i kahi kiʻi honua hoʻokahi UKI (Unified Kernel Image), e hui pū ana i ke kiʻi kernel Linux, kahi mea hoʻohana no ka hoʻouka ʻana i ka kernel mai UEFI (UEFI boot stub) a me ka ʻōnaehana initrd i hoʻokomo ʻia i loko o ka hoʻomanaʻo, hoʻohana ʻia no. hoʻomaka mua ma ke kahua ma mua o ke kau ʻana i ke kumu FS. Ma kahi o kahi kiʻi disk RAM initrd, hiki ke hoʻopaʻa ʻia ka ʻōnaehana holoʻokoʻa ma UKI, kahi e hiki ai iā ʻoe ke hana i nā ʻōnaehana ʻōnaehana hōʻoia piha i hoʻouka ʻia i RAM. Hoʻopili ʻia ke kiʻi UKI ma ke ʻano he faila hiki ke hoʻokō ʻia ma ka format PE, hiki ke hoʻouka ʻia ʻaʻole wale me ka hoʻohana ʻana i nā bootloaders kahiko, akā hiki ke kāhea pololei ʻia mai ka firmware UEFI.

ʻO ka hiki ke kelepona mai UEFI hiki iā ʻoe ke hoʻohana i kahi hōʻoia hōʻoia hōʻoia hōʻoia i uhi ʻia ʻaʻole wale i ka kernel, akā i nā ʻike o ka initrd. Ma ka manawa like, ke kākoʻo no ke kāhea ʻana mai nā bootloaders kahiko e hiki ai iā ʻoe ke mālama i nā hiʻohiʻona e like me ka hāʻawi ʻana i nā ʻano he nui o ka kernel a me ka rollback maʻalahi i kahi kernel hana inā ʻike ʻia nā pilikia me ka kernel hou ma hope o ka hoʻokomo ʻana i ka mea hou.

I kēia manawa, i ka hapa nui o nā māhele Linux, hoʻohana ke kaʻina hana hoʻomaka i ke kaulahao "firmware → digitally signed Microsoft shim layer → GRUB boot loader i hoʻopaʻa inoa ʻia e ka hāʻawi ʻana → kau inoa ʻia ʻo Linux kernel → non-signed initrd environment → root FS." ʻO ka nele o ka hōʻoia initrd i nā māhele kuʻuna e hoʻokumu i nā pilikia palekana, no ka mea, ma waena o nā mea ʻē aʻe, i kēia kaiapuni e kiʻi ʻia nā kī no ka decrypting i ka ʻōnaehana file root.

ʻAʻole kākoʻo ʻia ka hōʻoia ʻana o ke kiʻi initrd no ka mea ua hana ʻia kēia faila ma ka ʻōnaehana kūloko o ka mea hoʻohana a ʻaʻole hiki ke hōʻoia ʻia me kahi pūlima kikohoʻe o ka puʻupuʻu puʻupuʻu, e hoʻopiʻi nui nei i ka hoʻonohonoho ʻana o ka hōʻoia i ka wā e hoʻohana ai i ke ʻano SecureBoot (e hōʻoia i ka initrd, ka Pono ka mea hoʻohana e hana i kā lākou mau kī ponoʻī a hoʻouka iā lākou i ka firmware UEFI). Eia kekahi, ʻaʻole ʻae ka hui boot i kēia manawa i ka hoʻohana ʻana i ka ʻike mai ka TPM PCR (Platform Configuration Register) e hoʻopaʻa i ka pono o nā mea hoʻohana ma waho o ka shim, grub a me ka kernel. Ma waena o nā pilikia e kū nei, ʻo ka paʻakikī o ka hoʻonui ʻana i ka bootloader a me ka hiki ʻole ke kaupalena i ke komo ʻana i nā kī i loko o ka TPM no nā mana kahiko o ka OS i lilo i mea ʻole ma hope o ka hoʻokomo ʻana i ka mea hou.

ʻO nā pahuhopu nui o ka hoʻokomo ʻana i ka hoʻolālā hoʻouka hou:

  • Hāʻawi i kahi kaʻina hana boot i hōʻoia piha ʻia mai ka firmware a hiki i kahi mea hoʻohana, e hōʻoia ana i ka pono a me ka pololei o nā mea i hoʻopaʻa ʻia.
  • Hoʻopili i nā kumuwaiwai i hoʻopaʻa ʻia i nā papa inoa TPM PCR, i hoʻokaʻawale ʻia e ka mea nona.
  • Hiki ke helu mua i nā waiwai PCR e pili ana i ka kernel, initrd, hoʻonohonoho a me ka ID ʻōnaehana kūloko i hoʻohana ʻia i ka wā boot.
  • Ka pale ʻana i nā hōʻeha rollback e pili ana i ka hoʻihoʻi ʻana i kahi ʻōnaehana pilikia mua o ka ʻōnaehana.
  • E maʻalahi a hoʻonui i ka hilinaʻi o nā mea hou.
  • Kākoʻo no nā hoʻolaha OS ʻaʻole koi i ka noi hou ʻana a i ʻole ka hoʻolako kūloko o nā kumuwaiwai i pale ʻia e TPM.
  • Mākaukau ka ʻōnaehana no ka hōʻoia mamao e hōʻoia i ka pololei o ka OS i hoʻouka ʻia a me nā hoʻonohonoho.
  • ʻO ka hiki ke hoʻopili i ka ʻikepili koʻikoʻi i kekahi mau pae boot, no ka laʻana, ka unuhi ʻana i nā kī hoʻopunipuni no ka ʻōnaehana waihona kumu mai ka TPM.
  • Hāʻawi i kahi kaʻina hana paʻa, ʻakomi, a me ka mea hoʻohana ʻole no ka wehe ʻana i nā kī e hoʻokaʻawale i kahi kaʻa hoʻokaʻawale aʻa.
  • Hoʻohana i nā ʻāpana e kākoʻo ana i ka kikoʻī TPM 2.0, me ka hiki ke hoʻohuli i nā ʻōnaehana me ka ʻole o TPM.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka