GNOME Shell နှင့် Pango စာကြည့်တိုက်ကို ဖန်တီးသူ Owen Taylor နှင့် Fedora for Workstation Development Working Group ၏ အဖွဲ့ဝင်တစ်ဦးဖြစ်သော Owen Taylor သည် မူရင်းအတိုင်း Fedora Workstation ရှိ အသုံးပြုသူ၏ အိမ်လမ်းညွှန်များကို ကုဒ်ဝှက်ခြင်းအတွက် အစီအစဉ်တစ်ခုကို တင်ပြခဲ့သည်။ ပုံသေအားဖြင့် ကုဒ်ဝှက်ခြင်းသို့ ပြောင်းရွှေ့ခြင်း၏ အကျိုးကျေးဇူးများတွင် လက်ပ်တော့တစ်လုံး ခိုးယူခံရသည့်အခါတွင် ဒေတာကို ကာကွယ်ပေးခြင်း၊ ပိုင်ရှင်မဲ့ထားခဲ့သည့် စက်ပစ္စည်းများကို တိုက်ခိုက်ခြင်းမှ ကာကွယ်ပေးခြင်း၊ မလိုအပ်ဘဲ ကိုင်တွယ်ဖြေရှင်းခြင်း မလိုအပ်ဘဲ လျှို့ဝှက်ချက်နှင့် ခိုင်မာမှုကို ထိန်းသိမ်းခြင်း ပါဝင်သည်။
ပြင်ဆင်ထားသော မူကြမ်းအစီအစဉ်နှင့်အညီ၊ ကုဒ်ဝှက်ခြင်းအတွက် Btrfs fscrypt ကို အသုံးပြုရန် စီစဉ်ထားသည်။ စနစ်ပိုင်းခွဲများအတွက်၊ ကုဒ်ဝှက်ခြင်းသော့များကို TPM မော်ဂျူးတွင် သိမ်းဆည်းရန် စီစဉ်ထားပြီး bootloader၊ kernel နှင့် initrd တို့၏ သမာဓိရှိမှုကို စစ်ဆေးရန်အတွက် အသုံးပြုသည့် ဒစ်ဂျစ်တယ်လက်မှတ်များနှင့် တွဲဖက်အသုံးပြုသည် (ဆိုလိုသည်မှာ စနစ်စတင်သည့်အဆင့်တွင်၊ အသုံးပြုသူ မလိုအပ်ပါ။ system partitions များကို decrypt လုပ်ရန် စကားဝှက်ထည့်ရန်)။ ပင်မလမ်းညွှန်များကို ကုဒ်ဝှက်သည့်အခါ၊ အသုံးပြုသူ၏ လော့ဂ်အင်နှင့် စကားဝှက်ကို အခြေခံ၍ သော့များထုတ်ပေးရန် စီစဉ်သည် (အသုံးပြုသူသည် စနစ်ထဲသို့ ဝင်ရောက်သည့်အခါ ကုဒ်ဝှက်ထားသော အိမ်လမ်းညွှန်ကို ချိတ်ဆက်ပေးမည်)။
အစပြုခြင်း၏အချိန်သည် စုစည်းထားသော kernel ပုံ UKI (Unified Kernel Image) မှ UEFI (UEFI boot stub) မှ kernel ကို loading အတွက် handler ဖိုင်တစ်ခုတွင် ပေါင်းစပ်ထားသော ဖိုင်တစ်ခုတွင် ပေါင်းစပ်ထားသည့် ဖြန့်ချီရေးကိရိယာ၏ ကူးပြောင်းမှုအပေါ် မူတည်ပါသည်။ initrd စနစ်ပတ်ဝန်းကျင်ကို memory တွင်တင်ထားသည်။ UKI ပံ့ပိုးမှုမရှိဘဲ၊ ဖိုင်စနစ်အား ကုဒ်ဝှက်ခြင်းအတွက် သော့များကို ဆုံးဖြတ်ပေးသော initrd ပတ်၀န်းကျင်၏ အကြောင်းအရာများ၏ ကွဲလွဲမှုကို အာမခံရန် မဖြစ်နိုင်ပါ (ဥပမာ၊ တိုက်ခိုက်သူသည် initrd ကိုပြောင်းလဲပြီး စကားဝှက်တောင်းဆိုမှုကို အတုယူနိုင်သည်၊ ၎င်းကိုရှောင်ရှားရန်၊ ဖိုင်စနစ်ကို မတပ်ဆင်မီ ကွင်းဆက်တစ်ခုလုံး၏ စစ်ဆေးပြီးသော boot တစ်ခု လိုအပ်ပါသည်။)
၎င်း၏လက်ရှိပုံစံတွင်၊ Fedora ထည့်သွင်းသူတွင် အသုံးပြုသူအကောင့်နှင့်မသက်ဆိုင်သည့် သီးခြားစကားဝှက်ကိုအသုံးပြု၍ ပိတ်ဆို့အဆင့်တွင် dm-crypt ဖြင့် အပိုင်းလိုက်များကို စာဝှက်ရန် ရွေးချယ်ခွင့်တစ်ခုရှိသည်။ ဤဖြေရှင်းချက်သည် အသုံးပြုသူအများအပြား၏ စနစ်များတွင် သီးခြား ကုဒ်ဝှက်ခြင်းအတွက် မသင့်လျော်ခြင်း၊ နိုင်ငံတကာသို့ ပြောင်းလဲခြင်းနှင့် မသန်စွမ်းသူများ အတွက် ကိရိယာများ ပံ့ပိုးပေးခြင်း မရှိခြင်း၊ bootloader အစားထိုးခြင်းဖြင့် တိုက်ခိုက်မှုများကို လုပ်ဆောင်နိုင်ခြေ (တိုက်ခိုက်သူမှ ထည့်သွင်းထားသည့် bootloader သည် မူရင်း bootloader ကဲ့သို့ ဟန်ဆောင်နိုင်ပါသည်။ စကားဝှက်တစ်ခုအတွက်အချက်ပြရန် initrd တွင် framebuffer ကိုပံ့ပိုးရန်လိုအပ်သည်။
source: opennet.ru