ʻO Owen Taylor, ka mea nāna i hoʻokumu i ka waihona GNOME Shell a me Pango a he lālā o ka Fedora for Workstations development working group, ua waiho i kahi hoʻolālā no ka hoʻopili paʻa ʻana o nā ʻāpana ʻōnaehana a me nā papa kuhikuhi home o nā mea hoʻohana ma Fedora Workstation. ʻO nā pōmaikaʻi o ka hoʻololi ʻana i ka hoʻopunipuni ma ka paʻamau, ʻo ia ka pale ʻikepili i ka hihia o ka ʻaihue pona, ka pale ʻana i nā hoʻouka ʻana i nā mea mālama ʻole, a me ka mālama ʻana i ka hūnā a me ka pololei i waho o ka pahu me ka pono ʻole o ka hoʻoponopono pono ʻole.
E like me ka hoʻolālā hoʻolālā i hoʻomākaukau ʻia, hoʻolālā lākou e hoʻohana i ka Btrfs fscrypt no ka hoʻopili ʻana. No nā ʻāpana ʻōnaehana, hoʻolālā ʻia nā kī hoʻopunipuni e mālama ʻia i loko o ka module TPM a hoʻohana pū ʻia me nā pūlima kikohoʻe i hoʻohana ʻia e hōʻoia i ka pono o ka bootloader, kernel a me initrd (ʻo ia hoʻi, ma ke kahua boot system, ʻaʻole pono ka mea hoʻohana e komo. he ʻōlelo huna e wehe i nā ʻāpana ʻōnaehana). I ka hoʻopili ʻana i nā papa kuhikuhi home, hoʻolālā ʻia nā kī e hoʻokumu ʻia ma muli o ke komo ʻana a me ka ʻōlelo huna o ka mea hoʻohana (e hoʻopili ʻia ka papa kuhikuhi home i hoʻopili ʻia i ka wā e komo ai ka mea hoʻohana).
ʻO ka manawa o ka hoʻolālā e pili ana i ka hoʻololi ʻana o ka hāʻawi ʻana i kahi kiʻi kernel unified UKI (Unified Kernel Image), kahi e hui pū ai i hoʻokahi faila i ka mea hoʻokele no ka hoʻouka ʻana i ka kernel mai UEFI (UEFI boot stub), ke kiʻi kernel Linux a me ka ʻōnaehana initrd. hoʻouka ʻia i ka hoʻomanaʻo. Me ka ʻole o ke kākoʻo UKI, ʻaʻole hiki ke hōʻoiaʻiʻo i ka invariance o nā mea i loko o ke kaiapuni initrd, kahi i hoʻoholo ʻia ai nā kī no ka decrypting i ka FS (no ka laʻana, hiki i ka mea hoʻouka ke hoʻololi i ka initrd a hoʻohālikelike i kahi noi ʻōlelo huna; e pale i kēia, a Pono ka hoʻoiho ʻia ʻana o ke kaulahao holoʻokoʻa ma mua o ka kau ʻana i ka FS).
I kona ʻano i kēia manawa, loaʻa i ka mea hoʻonohonoho Fedora kahi koho e hoʻopili ai i nā ʻāpana ma ka pae poloka me ka hoʻohana ʻana i ka dm-crypt, me ka hoʻohana ʻana i kahi passphrase ʻokoʻa i pili ʻole i ka moʻokāki mea hoʻohana. Hōʻike kēia hoʻonā i nā pilikia e like me ke kūpono ʻole no ka hoʻopunipuni ʻokoʻa i nā ʻōnaehana multi-user, nele i ke kākoʻo no ka internationalization a me nā mea hana no nā poʻe me ke kino kīnā, ka hiki ke hoʻouka ʻia ma o ka bootloader spoofing (hiki i kahi bootloader i hoʻokomo ʻia e ka mea hoʻouka ke hoʻohālike i ka bootloader kumu. a noi i kahi ʻōlelo huna decryption), ka pono e kākoʻo i ka framebuffer ma initrd e koi i kahi ʻōlelo huna.
Source: opennet.ru