Lennart Poettering e phatlalalitse tlhahiso ea ho nchafatsa mokhoa oa boot bakeng sa kabo ea Linux, e reretsoeng ho rarolla mathata a teng le ho nolofatsa tlhophiso ea boot e netefalitsoeng e netefatsang ho ts'epahala ha kernel le tikoloho ea sistimi e ka tlase. Liphetoho tse hlokahalang ho kenya ts'ebetsong mohaho o mocha li se li kenyelelitsoe ho systemd codebase 'me li ama likarolo tse kang systemd-stub, systemd-measure, systemd-cryptenroll, systemd-cryptsetup, systemd-pcrphase le systemd-creds.
Liphetoho tse reriloeng li theohela ho thehoeng ha setšoantšo se le seng sa UKI (Unified Kernel Image), se kopanyang setšoantšo sa Linux kernel, se sebetsanang le ho kenya kernel ho tloha UEFI (UEFI boot stub) le tikoloho ea initrd e kentsoeng mohopolong, e sebelisetsoang qalo ea ho qala sethaleng pele o kenya motso oa FS. Sebakeng sa setšoantšo sa disk sa initrd RAM, sistimi eohle e ka kenngoa UKI, e u lumellang hore u thehe tikoloho e netefalitsoeng ka botlalo e kentsoeng RAM. Setšoantšo sa UKI se hlophisitsoe e le faele e sebetsang ka mokhoa oa PE, e ka jaroang eseng feela ka ho sebelisa li-bootloader tsa setso, empa e ka bitsoa ka ho toba ho UEFI firmware.
Bokhoni ba ho letsetsa ho tsoa ho UEFI bo u lumella ho sebelisa cheke ea botšepehi ba dijithale e sa koaheleng kernel feela, empa le likahare tsa initrd. Ka nako e ts'oanang, ts'ehetso ea ho letsetsa ho tsoa ho li-bootloader tsa setso e u lumella ho boloka likarolo tse kang ho fana ka mefuta e mengata ea kernel le ho khutlela ka mokhoa o itekanetseng ho kernel e sebetsang haeba mathata a fumanoa ka kernel e ncha ka mor'a ho kenya lisebelisoa.
Hajoale, liphaellong tse ngata tsa Linux, ts'ebetso ea ho qala e sebelisa ketane "firmware → e saennweng ka dijithale Microsoft shim layer → GRUB bootloader e saennweng ke kabo → kernel ea Linux e saenneng ka dijithale → tikoloho e sa saenneng ea initrd → motso FS." Ho haella ha netefatso ea initrd liphatlalatsong tsa setso ho baka mathata a ts'ireletso, kaha, har'a lintho tse ling, tikolohong ena linotlolo tsa ho hlakola sistimi ea faele ea metso lia khutlisoa.
Netefatso ea setšoantšo sa initrd ha e tšehetsoe kaha faele ena e hlahisoa tsamaisong ea sebaka sa mosebelisi mme e ke ke ea netefatsoa ka signature ea dijithale ea lisebelisoa tsa kabo, e leng se thatafatsang mokhatlo oa netefatso ha o sebelisa mokhoa oa SecureBoot (ho netefatsa initrd, the mosebelisi o hloka ho iketsetsa linotlolo le ho li kenya ho firmware ea UEFI). Ho phaella moo, mokhatlo oa hona joale oa boot o sa lumelle ho sebelisoa ha boitsebiso bo tsoang ho TPM PCR (Platform Configuration Register) ho laola botšepehi ba likarolo tsa sebaka sa basebelisi ntle le shim, grub le kernel. Har'a mathata a teng, ho rarahana ha ho ntlafatsa bootloader le ho se khone ho thibela ho fumana linotlolo ho TPM bakeng sa liphetolelo tsa khale tsa OS tse seng li sa sebetse ka mor'a ho kenya ts'ebetsong li boetse li boleloa.
Lipheo tsa mantlha tsa ho hlahisa moralo o mocha oa ho jarolla ke:
- Ho fana ka ts'ebetso ea boot e netefalitsoeng ka botlalo e tlohang ho firmware ho ea sebakeng sa mosebelisi, e netefatsang bonnete le bots'epehi ba likarolo tse ntseng li qalisoa.
- Ho hokahanya lisebelisoa tse laoloang ho lirejistara tsa TPM PCR, tse arotsoeng ke mong'a tsona.
- Bokhoni ba ho bala litekanyetso tsa PCR esale pele ho ipapisitse le kernel, initrd, tlhophiso le ID ea sistimi ea lehae e sebelisoang nakong ea boot.
- Tšireletso khahlano le litlhaselo tsa ho khutlisa tse amanang le ho khutlela mofuteng oa pele o neng o le kotsing oa sistimi.
- Nolofatsa le ho eketsa ts'epahalo ea liapdeite.
- Ts'ehetso bakeng sa liapdeite tsa OS tse sa hlokeng ho sebelisoa hape kapa phano ea lehae ea lisebelisoa tse sirelelitsoeng ke TPM.
- Sistimi e se e loketse setifikeiti se hole ho netefatsa ho nepahala ha OS le litlhophiso tse laetsoeng.
- Bokhoni ba ho hokela lintlha tse tebileng methating e itseng ea boot, mohlala, ho ntša linotlolo tsa encryption bakeng sa sistimi ea faele ea metso ho tsoa ho TPM.
- Ho fana ka ts'ebetso e sireletsehileng, e ikemetseng, le e se nang mosebelisi bakeng sa ho notlolla linotlolo tsa ho hlakola mochini oa ho arola motso.
- Tšebeliso ea li-chips tse tšehetsang tlhaloso ea TPM 2.0, e nang le bokhoni ba ho khutlela morao ho litsamaiso ntle le TPM.
Source: opennet.ru