Ir-rilaxx ta 'Fedora 38 jipproponi li jimplimenta l-ewwel stadju tat-tranżizzjoni għall-proċess ta' boot modernizzat li qabel kien propost minn Lennart Potting għal but ivverifikat sħiħ, li jkopri l-istadji kollha mill-firmware sal-ispazju tal-utent, mhux biss il-kernel u l-bootloader. Il-proposta għadha ma ġietx ikkunsidrata mill-FESCo (Fedora Engineering Steering Committee), li huwa responsabbli għall-parti teknika tal-iżvilupp tad-distribuzzjoni Fedora.
Il-komponenti għall-implimentazzjoni tal-idea proposta huma diġà integrati fis-systemd 252 u jonqsu għall-użu, minflok l-immaġni initrd ġġenerata fuq is-sistema lokali meta tinstalla l-pakkett tal-kernel, immaġni tal-kernel unifikata UKI (Immaġni Unifikata tal-kernel), ġġenerata fid-distribuzzjoni. infrastruttura u ffirmati diġitalment mid-distribuzzjoni. UKI jgħaqqad f'fajl wieħed il-handler għat-tagħbija tal-kernel minn UEFI (UEFI boot stub), l-immaġni tal-kernel Linux u l-ambjent tas-sistema initrd mgħobbija fil-memorja. Meta ssejjaħ immaġni UKI minn UEFI, huwa possibbli li tiċċekkja l-integrità u l-affidabbiltà tal-firma diġitali mhux biss tal-kernel, iżda wkoll il-kontenut tal-initrd, li l-verifika tal-awtentiċità tagħha hija importanti peress li f'dan l-ambjent iċ-ċwievet għad-decrypting l-għerq FS jiġu rkuprati.
Minħabba l-bidliet sinifikanti li ġejjin, l-implimentazzjoni hija ppjanata li tinqasam f'diversi stadji. Fl-ewwel stadju, l-appoġġ għall-UKI se jiżdied mal-bootloader u se tibda l-pubblikazzjoni ta’ immaġni UKI fakultattiva, li se tiffoka fuq l-ibbutjar ta’ magni virtwali b’sett limitat ta’ komponenti u sewwieqa, kif ukoll għodod assoċjati mal-installazzjoni u l-aġġornament tal-UKI. . Fit-tieni u t-tielet stadji, huwa ppjanat li titbiegħed milli tgħaddi s-settings fuq il-linja tal-kmand tal-qalba u tieqaf taħżen ċwievet fl-initrd.
Sors: opennet.ru