ఫెడోరా 38, కేవలం కెర్నల్ మరియు బూట్లోడర్ను మాత్రమే కాకుండా, ఫర్మ్వేర్ నుండి యూజర్ స్పేస్ వరకు అన్ని దశలను కవర్ చేస్తూ, పూర్తిగా ధృవీకరించబడిన బూట్ ప్రక్రియను అందించడానికి, గతంలో లెన్నార్ట్ పోటెరింగ్ ప్రతిపాదించిన ఆధునిక బూట్ ప్రక్రియకు పరివర్తన యొక్క మొదటి దశను అమలు చేయాలని ప్రతిపాదిస్తోంది. ఈ ప్రతిపాదనను ఫెడోరా డిస్ట్రిబ్యూషన్ యొక్క సాంకేతిక అభివృద్ధి సంస్థ అయిన FESCo (ఫెడోరా ఇంజనీరింగ్ స్టీరింగ్ కమిటీ) ఇంకా సమీక్షించలేదు.
ప్రతిపాదిత ఆలోచనను అమలు చేయడానికి అవసరమైన భాగాలు ఇప్పటికే systemd 252 లో పొందుపరచబడ్డాయి. కెర్నల్ ప్యాకేజీ ఇన్స్టాలేషన్ సమయంలో స్థానిక సిస్టమ్లో రూపొందించబడిన initrd ఇమేజ్కు బదులుగా, డిస్ట్రిబ్యూషన్ ఇన్ఫ్రాస్ట్రక్చర్లో రూపొందించబడి, డిస్ట్రిబ్యూషన్ ద్వారా డిజిటల్గా సంతకం చేయబడిన యూనిఫైడ్ కెర్నల్ ఇమేజ్ (UKI)ని ఉపయోగించడమే దీని సారాంశం. UKI, UEFI నుండి కెర్నల్ను లోడ్ చేయడానికి ఒక హ్యాండ్లర్ను (UEFI బూట్ స్టబ్) మరియు కెర్నల్ ఇమేజ్ను ఒకే ఫైల్లో మిళితం చేస్తుంది. Linux మరియు initrd సిస్టమ్ ఎన్విరాన్మెంట్ మెమరీలోకి లోడ్ చేయబడుతుంది. UEFI నుండి UKI ఇమేజ్ను లోడ్ చేసేటప్పుడు, డిజిటల్ సిగ్నేచర్ను ఉపయోగించి కెర్నల్ యొక్క సమగ్రతను మరియు ప్రామాణికతను మాత్రమే కాకుండా initrd కంటెంట్లను కూడా ధృవీకరించడం సాధ్యమవుతుంది. initrd యొక్క ధృవీకరణ ముఖ్యం, ఎందుకంటే రూట్ ఫైల్ సిస్టమ్ను డీక్రిప్ట్ చేయడానికి అవసరమైన కీలు ఈ ఎన్విరాన్మెంట్ నుండే సంగ్రహించబడతాయి.
రాబోయే ముఖ్యమైన మార్పుల కారణంగా, ఈ విడుదల ప్రక్రియను అనేక దశలుగా విభజించాలని ప్రణాళిక చేయబడింది. మొదటి దశలో, బూట్లోడర్కు UKI మద్దతు జోడించబడుతుంది మరియు బూటింగ్పై దృష్టి సారించి ఒక ఐచ్ఛిక UKI ఇమేజ్ విడుదల చేయబడుతుంది. వర్చువల్ మాషిన్ పరిమిత సంఖ్యలో కాంపోనెంట్లు మరియు డ్రైవర్లతో పాటు, UKI ఇన్స్టాలేషన్ మరియు అప్డేటింగ్కు సంబంధించిన టూల్స్తో. రెండవ మరియు మూడవ దశలలో, కెర్నల్ కమాండ్ లైన్ ద్వారా సెట్టింగ్లను పంపవలసిన అవసరాన్ని తొలగించి, initrdలో కీలను నిల్వ చేయడాన్ని ఆపాలని మేము ప్లాన్ చేస్తున్నాము.
మూలం: opennet.ru
