„Fedora 38“ išleidimas siūlo įgyvendinti pirmąjį perėjimo prie modernizuoto įkrovos proceso etapą, kurį anksčiau pasiūlė Lennart Potting, kad būtų užtikrintas visiškai patikrintas įkrovimas, apimantis visus etapus nuo programinės įrangos iki vartotojo erdvės, o ne tik branduolį ir įkrovos įkroviklį. Pasiūlymo dar nesvarstė FESCo (Fedora Engineering Steering Committee), kuris yra atsakingas už techninę Fedora platinimo kūrimo dalį.
Siūlomos idėjos įgyvendinimo komponentai jau integruoti į „systemd 252“ ir iš esmės yra susiję su vieningo branduolio atvaizdo (UKI), sugeneruoto platinimo infrastruktūroje ir skaitmeniniu parašu patvirtinto platinimo, naudojimu, o ne sugeneruoto vietinėje sistemoje branduolio paketo diegimo metu initrd atvaizdo. UKI sujungia branduolio įkėlimo iš UEFI (UEFI įkrovos failo) ir branduolio atvaizdo tvarkyklę viename faile. Linux ir į atmintį įkelta „initrd“ sistemos aplinka. Įkeliant UKI atvaizdą iš UEFI, galima patikrinti ne tik branduolio, bet ir „initrd“ turinio vientisumą ir autentiškumą naudojant skaitmeninį parašą. „initrd“ patvirtinimas yra svarbus, nes šioje aplinkoje išgaunami šakninės failų sistemos iššifravimo raktai.
Dėl būsimų reikšmingų pakeitimų diegimą planuojama suskirstyti į kelis etapus. Pirmajame etape įkrovos tvarkyklę bus pridėtas UKI palaikymas ir bus išleistas pasirenkamas UKI atvaizdas, daugiausia dėmesio skiriant paleidimui. virtualios mašinos su ribotu komponentų ir tvarkyklių rinkiniu, taip pat įrankiais, susijusiais su UKI diegimu ir atnaujinimu. Antrajame ir trečiajame etapuose planuojame panaikinti poreikį perduoti nustatymus per branduolio komandinę eilutę ir nutraukti raktų saugojimą initrd faile.
Šaltinis: opennet.ru
