Fedora 38-ի թողարկումն առաջարկում է իրականացնել Lennart Potting-ի կողմից նախկինում առաջարկված արդիականացված բեռնման գործընթացին անցման առաջին փուլը՝ ամբողջական ստուգված բեռնման համար՝ ընդգրկելով բոլոր փուլերը՝ որոնվածից մինչև օգտագործողի տարածք, ոչ միայն միջուկը և բեռնիչ: Առաջարկը դեռ չի դիտարկվել FESCO-ի կողմից (Fedora Engineering Steering Committee), որը պատասխանատու է Fedora-ի բաշխման զարգացման տեխնիկական մասի համար:
Առաջարկվող գաղափարի իրականացման բաղադրիչներն արդեն ինտեգրված են systemd 252-ում և հանգում նրան, որ միջուկի փաթեթը տեղադրելու ժամանակ տեղական համակարգում ստեղծվող սկզբնական պատկերի փոխարեն օգտագործվում է միջուկի միասնական պատկեր UKI (Unified Kernel Image), որը ստեղծվել է բաշխման մեջ: ենթակառուցվածքը և թվային ստորագրված բաշխման կողմից: UKI-ն միավորում է մեկ ֆայլի մեջ միջուկը UEFI-ից բեռնելու համար (UEFI boot stub), Linux միջուկի պատկերը և հիշողության մեջ բեռնված initrd համակարգի միջավայրը: UEFI-ից UKI պատկեր կանչելիս հնարավոր է ստուգել ոչ միայն միջուկի, այլև initrd-ի բովանդակության թվային ստորագրության ամբողջականությունն ու հուսալիությունը, որի իսկության ստուգումը կարևոր է, քանի որ այս միջավայրում գաղտնազերծման բանալիները FS արմատները վերցված են:
Ելնելով սպասվող էական փոփոխություններից՝ իրականացումը նախատեսվում է բաժանել մի քանի փուլերի։ Առաջին փուլում UKI աջակցությունը կավելացվի bootloader-ին և կսկսվի կամընտիր UKI պատկերի հրապարակումը, որը կենտրոնանալու է վիրտուալ մեքենաների բեռնման վրա՝ բաղադրիչների և դրայվերների սահմանափակ փաթեթով, ինչպես նաև UKI-ի տեղադրման և թարմացման հետ կապված գործիքների վրա: . Երկրորդ և երրորդ փուլերում նախատեսվում է հեռանալ միջուկի հրամանի տողում կարգավորումներ անցնելուց և դադարեցնել բանալիների պահպանումը initrd-ում:
Source: opennet.ru