D'Verëffentlechung vu Fedora 38 proposéiert déi éischt Stuf vum Iwwergank zum moderniséierte Bootprozess ëmzesetzen, dee virdru vum Lennart Potting proposéiert gouf fir e voll verifizéiert Boot, deckt all Etappe vu Firmware bis Benotzerraum, net nëmmen de Kernel a Bootloader. D'Propositioun ass nach net vum FESCo (Fedora Engineering Steering Committee) berücksichtegt ginn, dee verantwortlech ass fir den techneschen Deel vun der Entwécklung vun der Fedora Verdeelung.
D'Komponente fir d'Ëmsetzung vun der proposéierter Iddi si scho integréiert an systemd 252 a kachen erof fir ze benotzen, amplaz vum initrd Bild, deen um lokalen System generéiert gëtt wann de Kernel Package installéiert gëtt, en vereenegt Kernel Image UKI (Unified Kernel Image), generéiert an der Verdeelung Infrastruktur an digital vun der Verdeelung ënnerschriwwen. UKI kombinéiert an enger Datei den Handler fir de Kernel aus UEFI (UEFI Bootstub) ze lueden, de Linux Kernelbild an d'initrd Systemëmfeld an d'Erënnerung gelueden. Wann Dir e UKI Bild vun UEFI rufft, ass et méiglech d'Integritéit an d'Zouverlässegkeet vun der digitaler Ënnerschrëft vun net nëmmen de Kärel ze kontrolléieren, awer och den Inhalt vun der Initrd, d'Authentizitéitskontroll vun deem ass wichteg well an dësem Ëmfeld d'Schlësselen fir d'Entschlësselung d'Wuerzel FS ginn zréckgezunn.
Wéinst de bedeitende Ännerunge viraus ass d'Ëmsetzung geplangt an e puer Etappen opgedeelt ze ginn. An der éischter Etapp gëtt d'UKI-Ënnerstëtzung zum Bootloader bäigefüügt an d'Publikatioun vun engem optionalen UKI-Bild fänkt un, wat sech op d'Booting vu virtuelle Maschinnen mat enger limitéierter Set vu Komponenten a Chauffeuren konzentréiert, souwéi Tools verbonne mat der Installatioun an der Aktualiséierung vun der UKI . Op der zweeter an drëtter Stuf ass et geplangt fir ewech ze goen fir Astellungen op der Kernel Kommandozeil ze passéieren an d'Schlësselen an der Initrd ze späicheren.
Source: opennet.ru