Издање Федоре 38 предлаже да се имплементира прва фаза преласка на модернизовани процес покретања који је претходно предложио Ленарт Поттинг за потпуно верификовано покретање, покривајући све фазе од фирмвера до корисничког простора, а не само кернел и покретач. Предлог још није разматран од стране ФЕСЦо-а (Федора Енгинееринг Стееринг Цоммиттее), који је одговоран за технички део развоја Федора дистрибуције.
Компоненте за имплементацију предложене идеје су већ интегрисане у системд 252 и своде се на коришћење, уместо инитрд слике генерисане на локалном систему приликом инсталирања пакета кернела, обједињене слике кернела УКИ (Унифиед Кернел Имаге), генерисане у дистрибуцији инфраструктуре и дигитално потписана дистрибуцијом. УКИ комбинује у једној датотеци обрађивач за учитавање кернела из УЕФИ (УЕФИ боот стуб), слику језгра Линука и инитрд системско окружење учитано у меморију. Приликом позивања УКИ слике из УЕФИ-ја, могуће је проверити интегритет и поузданост дигиталног потписа не само кернела, већ и садржаја инитрд-а, чија је провера аутентичности важна јер су у овом окружењу кључеви за дешифровање корен ФС се преузима.
Због значајних промена које предстоје, планирано је да се реализација подели у неколико фаза. У првој фази, подршка за УКИ биће додата покретачу и почеће објављивање опционе УКИ слике, која ће се фокусирати на покретање виртуелних машина са ограниченим скупом компоненти и драјвера, као и алатима повезаним са инсталирањем и ажурирањем УКИ-а. . У другој и трећој фази планирано је да се удаљи од прослеђивања подешавања на командној линији кернела и престане да чува кључеве у инитрд-у.
Извор: опеннет.ру