Owen Taylor, abuuraha GNOME Shell iyo maktabadda Pango iyo xubin ka tirsan kooxda shaqada ee horumarinta Fedora ee Workstations, ayaa soo bandhigay qorshe qarsoodi ah oo ku saabsan qaybaha nidaamka iyo hagayaasha guriga isticmaalaha ee Fedora Workstation. Faa'iidooyinka u beddelashada sirta sirta ah waxaa ka mid ah ilaalinta xogta haddii la xado laptop-ka, ka ilaalinta weerarrada aaladaha aan la ilaalin, iyo ilaalinta sirta iyo daacadnimada bannaanka sanduuqa iyada oo aan loo baahnayn wax isdaba marin aan loo baahnayn.
Iyadoo la raacayo qorshaha qabyada ah ee la diyaariyay, waxay qorsheynayaan inay Btrfs fscrypt u adeegsadaan sirta. Qaybaha nidaamka, furayaasha sirta ah waxaa loo qorsheeyay in lagu kaydiyo moduleka TPM oo lala isticmaalo saxeexyada dhijitaalka ah ee loo isticmaalo si loo xaqiijiyo daacadnimada bootloader, kernel iyo initrd (tusaale ahaan, marxaladda boot nidaamka, isticmaaluhu uma baahna inuu galo furaha sirta ah si loo furfuro qaybaha nidaamka). Marka la sireynayo hagayaasha guriga, furayaasha ayaa la qorsheeyay in la soo saaro iyadoo lagu salaynayo galitaanka isticmaalaha iyo erayga sirta ah (tusaha guriga ee sir ah ayaa lagu xiri doonaa inta lagu guda jiro gelitaanka isticmaalaha).
Wakhtiga hindisaha waxa ay ku xidhan tahay u wareejinta qaybinta ee sawirka kernel midaysan ee UKI (Unified Kernel Image), kaas oo ku daraya hal fayl maamulaha ka soo raritaanka kernel-ka UEFI (UEFI boot stub), sawirka kernel Linux iyo jawiga nidaamka initrd. lagu shubay xusuusta. Taageerada UKI la'aanteed, suurtagal maaha in la dammaanad qaado is-beddelka waxa ku jira jawiga initrd, kaas oo furayaasha furaha FS lagu go'aamiyo (tusaale ahaan, weeraryahanku wuxuu beddeli karaa initrd oo uu barbardhigi karaa codsi sir ah; si taas looga fogaado, a soo dejinta la xaqiijiyay ee dhammaan silsiladda ayaa loo baahan yahay ka hor inta aan la saarin FS).
Qaabkeeda hadda, rakibaha Fedora wuxuu leeyahay ikhtiyaar si uu u xafido qaybaha heerka xannibaadda iyadoo la adeegsanayo dm-crypt, iyadoo la adeegsanayo erayga sirta ah ee goonida ah oo aan ku xidhnayn koontada isticmaalaha. Xalkani wuxuu muujinayaa dhibaatooyinkan oo kale sida ku-habboonaanta sirta gaarka ah ee nidaamyada adeegsadaha badan, la'aanta taageerada caalamiga ah iyo qalabka loogu talagalay dadka naafada ah, suurtagalnimada weerarrada iyada oo loo marayo bootloader spoofing (bootloader uu rakibay weeraryahanku wuxuu iska dhigi karaa inuu yahay bootloader asalka ah. oo codso furaha sirta ah), baahida loo qabo in la taageero framebuffer gudaha gudaha si loo soo dedejiyo erayga sirta ah.
Source: opennet.ru