Fedora 38 шығарылымы тек ядро мен жүктеуші емес, микробағдарламадан пайдаланушы кеңістігіне дейінгі барлық кезеңдерді қамтитын толық тексерілген жүктеу үшін бұрын Леннарт Поттинг ұсынған модернизацияланған жүктеу процесіне көшудің бірінші кезеңін жүзеге асыруды ұсынады. Ұсынысты FESCo (Fedora инженерлік басқару комитеті) әлі қарастырған жоқ, ол Fedora дистрибутивін әзірлеудің техникалық бөлігіне жауапты.
Ұсынылған идеяны жүзеге асыруға арналған компоненттер қазірдің өзінде systemd 252-ге біріктірілген және ядро бумасын орнату кезінде жергілікті жүйеде жасалған initrd кескінінің орнына дистрибутивте құрылған UKI (Unified Kernel Image) ядросының біртұтас кескінін пайдалануға дейін барады. инфрақұрылымы және таратушы цифрлық қолтаңбасы бар. UKI бір файлда ядроны UEFI (UEFI жүктеу stub), Linux ядросының кескіні және жадқа жүктелген initrd жүйесінің ортасынан жүктеуге арналған өңдегішті біріктіреді. UEFI-ден UKI кескінін шақырған кезде, тек ядроның ғана емес, сонымен қатар initrd мазмұнының цифрлық қолтаңбасының тұтастығы мен сенімділігін тексеруге болады, оның түпнұсқалығын тексеру маңызды, өйткені бұл ортада шифрды шешуге арналған кілттер бар. FS түбірі шығарылады.
Алда болатын елеулі өзгерістерге байланысты іске асыруды бірнеше кезеңге бөлу жоспарлануда. Бірінші кезеңде UKI қолдауы жүктеушіге қосылады және қосымша UKI кескінін жариялау басталады, ол компоненттер мен драйверлердің шектеулі жиынтығы бар виртуалды машиналарды, сондай-ақ UKI орнату және жаңартумен байланысты құралдарды жүктеуге бағытталған. . Екінші және үшінші кезеңде ядроның пәрмен жолында параметрлерді беруден бас тарту және кілттерді initrd-де сақтауды тоқтату жоспарлануда.
Ақпарат көзі: opennet.ru