Keluaran Fedora 38 bercadang untuk melaksanakan peringkat pertama peralihan kepada proses but moden yang sebelum ini dicadangkan oleh Lennart Potting untuk but disahkan penuh, meliputi semua peringkat daripada perisian tegar ke ruang pengguna, bukan hanya kernel dan pemuat but. Cadangan itu belum lagi dipertimbangkan oleh FESCo (Jawatankuasa Pemandu Kejuruteraan Fedora), yang bertanggungjawab untuk bahagian teknikal pembangunan pengedaran Fedora.
Komponen untuk melaksanakan idea yang dicadangkan telah disepadukan ke dalam systemd 252 dan mula digunakan, bukannya imej initrd yang dijana pada sistem setempat semasa memasang pakej kernel, imej kernel bersatu UKI (Imej Kernel Bersatu), yang dihasilkan dalam pengedaran infrastruktur dan ditandatangani secara digital oleh pengedaran. UKI menggabungkan dalam satu fail pengendali untuk memuatkan kernel daripada UEFI (tunas but UEFI), imej kernel Linux dan persekitaran sistem initrd yang dimuatkan ke dalam memori. Apabila memanggil imej UKI dari UEFI, adalah mungkin untuk memeriksa integriti dan kebolehpercayaan tandatangan digital bukan sahaja kernel, tetapi juga kandungan initrd, pemeriksaan keaslian yang penting kerana dalam persekitaran ini kunci untuk menyahsulit FS akar diambil semula.
Oleh kerana perubahan ketara yang akan datang, pelaksanaan dirancang untuk dibahagikan kepada beberapa peringkat. Pada peringkat pertama, sokongan UKI akan ditambahkan pada pemuat but dan penerbitan imej UKI pilihan akan bermula, yang akan memfokuskan pada but mesin maya dengan set komponen dan pemacu yang terhad, serta alat yang berkaitan dengan memasang dan mengemas kini UKI . Pada peringkat kedua dan ketiga, ia dirancang untuk beralih daripada meneruskan tetapan pada baris arahan kernel dan berhenti menyimpan kunci dalam initrd.
Sumber: opennet.ru