Izdaja Fedore 38 predlaga izvedbo prve stopnje prehoda na posodobljen zagonski proces, ki ga je predhodno predlagal Lennart Potting za popoln preverjen zagon, ki zajema vse stopnje od vdelane programske opreme do uporabniškega prostora, ne le jedra in zagonskega nalagalnika. Predloga še ni obravnaval FESCo (Fedora Engineering Steering Committee), ki je odgovoren za tehnični del razvoja distribucije Fedora.
Komponente za implementacijo predlagane zamisli so že integrirane v systemd 252 in se skrčijo na uporabo, namesto initrd slike, generirane v lokalnem sistemu ob namestitvi paketa jedra, enotne slike jedra UKI (Unified Kernel Image), generirane v distribuciji infrastrukturo in digitalno podpisan s strani distribucije. UKI v eni datoteki združuje upravljalnik za nalaganje jedra iz UEFI (UEFI boot stub), sliko jedra Linuxa in sistemsko okolje initrd, naloženo v pomnilnik. Pri klicu slike UKI iz UEFI je mogoče preveriti celovitost in zanesljivost digitalnega podpisa ne le jedra, ampak tudi vsebine initrd, katerega preverjanje pristnosti je pomembno, saj v tem okolju ključi za dešifriranje korenski FS so pridobljeni.
Zaradi prihajajočih pomembnih sprememb je predvidena izvedba razdeljena na več faz. V prvi fazi bo zagonskemu nalagalniku dodana podpora za UKI in začela se bo objava izbirne slike UKI, ki bo osredotočena na zagon virtualnih strojev z omejenim naborom komponent in gonilnikov ter orodij, povezanih z namestitvijo in posodabljanjem UKI . Na drugi in tretji stopnji se načrtuje odmik od posredovanja nastavitev v ukazni vrstici jedra in prenehanje shranjevanja ključev v initrd.
Vir: opennet.ru