שחרורו של Fedora Linux 40 מתכננת ליישם את השלב השני של המעבר לתהליך האתחול המודרני שהוצע על ידי לנארט פוטרינג. ההבדלים מהאתחול הקלאסי מסתכמים בשימוש, במקום תמונת initrd שנוצרת במערכת המקומית בעת התקנת חבילת הקרנל, בתמונת ליבה מאוחדת UKI (Unified Kernel Image), שנוצרה בתשתית ההפצה ונחתמה דיגיטלית על ידי ה- הפצה. ההצעה טרם נבחנה על ידי ועדת ההיגוי של FESCo (Fedora Engineering Steering Committee), האחראית על החלק הטכני של פיתוח הפצת פדורה.
תמונת UKI משלבת בקובץ אחד את המטפל לטעינת הליבה מ-UEFI (UEFI boot stub), תמונת ליבת לינוקס וסביבת המערכת initrd שנטענת לזיכרון. בעת קריאה לתמונת UKI מ-UEFI, ניתן לבדוק את תקינות ואמינות החתימה הדיגיטלית של לא רק של הליבה, אלא גם של תוכן ה-initrd, שבדיקת האותנטיות שלו חשובה שכן בסביבה זו המפתחות לפענוח השורש FS מאוחזרים.
השלב הראשון של יישום UKI הושלם בפדורה לינוקס 38 והביא לתוספת תמיכה ב-UKI למנהל האתחול, יישום כלים להתקנה ועדכון של UKI, ויצירת תמונת אתחול ניסיונית של UKI. מכונות וירטואליות עם סט מוגבל של רכיבים ודרייברים.
בשלב השני, אנו מתכוונים להוסיף את היכולת לטעון ישירות את UKI ממודול shim.efi UEFI מבלי להשתמש במטען אתחול נפרד (grub, sd-boot), ליישם את היכולת להשתמש ב-UKI במערכות עם ארכיטקטורת Aarch64, ולהכין גרסה של תמונת UKI עבור סביבות ענן ומכונות וירטואליות מוגנות.
מקור: OpenNet.ru
