اوون ټیلر، د ګینوم شیل او د پینګو کتابتون جوړونکی، او د فیډورا لپاره د ورک سټیشن پراختیا کاري ګروپ غړی، د فیډورا ورک سټیشن کې د ډیفالټ لخوا د سیسټم برخې او د کارونکي کور لارښودونو کوډ کولو پلان وړاندې کړی. د ډیفالټ په واسطه کوډ کولو ته د تګ په ګټو کې د لپ ټاپ د غلا کیدو په صورت کې د معلوماتو ساتنه شامل دي، د غیر ضروري لاسوهنې اړتیا پرته د بکس څخه بهر محرمیت او بشپړتیا ساتل شامل دي.
د چمتو شوي مسودې پلان سره سم، دوی پالن لري چې د کوډ کولو لپاره Btrfs fscrypt وکاروي. د سیسټم برخې لپاره، د کوډ کولو کیلي پالن شوي چې په TPM ماډل کې زیرمه شي او د ډیجیټل لاسلیکونو سره په ګډه کارول کیږي چې د بوټلوډر، کرنل، او انټرډ بشپړتیا تصدیق کولو لپاره کارول کیږي (دا چې د سیسټم بوټ مرحله کې، کاروونکي اړتیا نلري. د سیسټم برخې د کوډ کولو لپاره پټنوم دننه کړئ). کله چې د کور لارښودونو کوډ کول، دوی پالن لري چې د کارونکي د ننوتلو او پټنوم پر بنسټ کیلي تولید کړي (د کور کوډ شوی لارښود به هغه وخت وصل شي کله چې کاروونکي سیسټم ته ننوځي).
د نوښت وخت د یونیفایډ کرنل عکس UKI (Unified Kernel Image) ته د توزیع کټ په لیږد پورې اړه لري، کوم چې په یو فایل کې د UEFI (UEFI بوټ سټب) څخه د کرنل بارولو لپاره یو هینډلر سره یوځای کوي، د لینکس کرنل عکس او initrd سیسټم چاپیریال په حافظه کې بار شوی. د UKI ملاتړ پرته، دا ناشونې ده چې د initrd چاپیریال د مینځپانګې بدلون تضمین شي، په کوم کې چې د فایل سیسټم د کوډ کولو کلیدونه ټاکل شوي دي (د مثال په توګه، برید کوونکی کولی شي initrd بدل کړي او د پټنوم غوښتنه جوړه کړي، د دې څخه مخنیوي لپاره، د فایل سیسټم نصبولو دمخه د ټولې زنځیر تصدیق شوي بوټ ته اړتیا ده).
په خپل اوسني شکل کې، د فیډورا انسټالر اختیار لري چې د بلاک په کچه د dm-crypt سره د جلا پاسفریج په کارولو سره د برخې کوډ کړي چې د کارونکي حساب سره تړلي ندي. دا حل داسې ستونزې یادوي لکه د څو کاروونکو سیسټمونو کې د جلا کوډ کولو لپاره نا مناسبیت، د نړیوال کولو لپاره د ملاتړ نشتوالی او د معلولیت لرونکو خلکو لپاره وسیلې، د بوټلوډر بدیل له لارې د بریدونو ترسره کولو امکان (د برید کونکي لخوا نصب شوی بوټلوډر کولی شي اصلي بوټلوډر وي. او د ډیکریپشن پټنوم غوښتنه وکړئ)، په initrd کې د چوکاټ بفر مالتړ ته اړتیا د پاسورډ غوښتنه کول.
سرچینه: opennet.ru