Fedora 38 izlaidumā ir ierosināts īstenot pirmo posmu pārejā uz modernizēto sāknēšanas procesu, ko iepriekš ierosināja Lennarts Potings, lai nodrošinātu pilnībā pārbaudītu sāknēšanu, aptverot visus posmus no programmaparatūras līdz lietotāja vietai, ne tikai kodolu un sāknēšanas ielādētāju. Priekšlikums vēl nav izskatīts FESCo (Fedora Engineering Steering Committee), kas ir atbildīgs par Fedora izplatīšanas izstrādes tehnisko daļu.
Piedāvātās idejas īstenošanas komponenti jau ir integrēti 252. sistēmā, un tas nozīmē, ka, instalējot kodola pakotni, vietējā sistēmā ģenerētā initrd attēla vietā tiek izmantots vienots kodola attēls UKI (Unified Kernel Image), kas ģenerēts izplatīšanā. infrastruktūru un digitāli parakstījusi izplatīšana. UKI vienā failā apvieno apdarinātāju kodola ielādei no UEFI (UEFI boot stub), Linux kodola attēlu un initrd sistēmas vidi, kas tiek ielādēta atmiņā. Izsaucot UKI attēlu no UEFI, ir iespējams pārbaudīt ne tikai kodola, bet arī initrd satura digitālā paraksta integritāti un uzticamību, kura autentiskuma pārbaude ir svarīga, jo šajā vidē tiek izmantotas atšifrēšanas atslēgas. saknes FS tiek izgūtas.
Ņemot vērā gaidāmās būtiskās izmaiņas, ieviešanu plānots sadalīt vairākos posmos. Pirmajā posmā sāknēšanas ielādētājam tiks pievienots UKI atbalsts un tiks sākta izvēles UKI attēla publicēšana, kurā galvenā uzmanība tiks pievērsta virtuālo mašīnu sāknēšanai ar ierobežotu komponentu un draiveru komplektu, kā arī rīkiem, kas saistīti ar UKI instalēšanu un atjaunināšanu. . Otrajā un trešajā posmā ir plānots atteikties no iestatījumu nodošanas kodola komandrindā un pārtraukt atslēgu glabāšanu initrd.
Avots: opennet.ru