Оуэн Тейлор, созандаи китобхонаи GNOME Shell ва Pango ва узви гурӯҳи кории Fedora for Workstations, нақшаи рамзгузории пешфарзии қисмҳои система ва директорияҳои хонагии корбаронро дар Fedora Workstation пешниҳод кардааст. Манфиатҳои гузаштан ба рамзгузорӣ ба таври нобаёнӣ аз ҳифзи додаҳо дар ҳолати дуздии ноутбук, муҳофизат аз ҳамлаҳо ба дастгоҳҳои беназорат ва нигоҳ доштани махфият ва якпорчагӣ аз қуттӣ бе зарурати манипуляцияи нолозим иборатанд.
Тибқи лоиҳаи нақшаи омодашуда, онҳо нақша доранд, ки Btrfs fscrypt-ро барои рамзгузорӣ истифода баранд. Барои қисмҳои система, калидҳои рамзгузорӣ ба нақша гирифта шудаанд, ки дар модули TPM нигоҳ дошта шаванд ва дар якҷоягӣ бо имзоҳои рақамӣ истифода шаванд, ки барои тафтиши якпорчагии боркунак, ядро ва initrd истифода мешаванд (яъне дар марҳилаи пурборкунии система ба корбар лозим нест, ки ворид кардани он парол барои рамзкушоӣ кардани қисмҳои система). Ҳангоми рамзкунонии феҳристҳои хонагӣ, тавлид кардани калидҳо дар асоси логин ва пароли корбар ба нақша гирифта шудааст (феҳристи хонагии рамзшуда ҳангоми воридшавии корбар пайваст карда мешавад).
Мӯҳлати амалисозии ташаббус аз гузариши дистрибутсия ба тасвири ягонаи ядрои UKI (Unified Kernel Image) вобаста аст, ки дар як файл коркардкунандаро барои боркунии ядро аз UEFI (UEFI boot stub) ва тасвири ядро муттаҳид мекунад. Linux ва муҳити системаи initrd ба хотира бор карда шудааст. Бе дастгирии UKI, кафолати тағйирнопазирии мундариҷаи муҳити initrd, ки дар он калидҳо барои рамзкушоии системаи файл муайян карда мешаванд, ғайриимкон аст (масалан, ҳамлагар метавонад initrd-ро қалбакӣ кунад ва дархости паролро тақлид кунад; барои пешгирӣ аз ин, боркунии тасдиқшудаи тамоми занҷир пеш аз насб кардани системаи файлӣ талаб карда мешавад).
Дар шакли кунунии худ, насбкунандаи Fedora имкон дорад, ки қисмҳоро дар сатҳи блок бо истифода аз dm-crypt бо истифода аз гузарвожаи алоҳида, ки ба ҳисоби корбар алоқаманд нест, рамзгузорӣ кунад. Ин ҳалли мушкилот ба монанди номувофиқ будани рамзгузории алоҳида дар системаҳои бисёркорбар, набудани дастгирии байналмиллалӣ ва асбобҳо барои одамони дорои маълулият, эҳтимолияти ҳамлаҳо тавассути қаллобии пурборкунанда (борборкунандаи боркунаки аз ҷониби ҳамлакунанда насбшуда метавонад худро ҳамчун боркунаки аслӣ вонамуд кунад) таъкид мекунад. ва дархости пароли рамзкушоӣ), зарурати дастгирии framebuffer дар initrd барои дархости парол.
Манбаъ: opennet.ru
