การเปิดตัว Fedora 38 เสนอให้ดำเนินการขั้นตอนแรกของการเปลี่ยนไปใช้กระบวนการบูตที่ทันสมัยซึ่ง Lennart Potting เสนอไว้ก่อนหน้านี้ สำหรับการบูตที่ได้รับการตรวจสอบเต็มรูปแบบ ครอบคลุมทุกขั้นตอนตั้งแต่เฟิร์มแวร์ไปจนถึงพื้นที่ผู้ใช้ ไม่ใช่แค่เคอร์เนลและบูตโหลดเดอร์ ข้อเสนอดังกล่าวยังไม่ได้รับการพิจารณาโดย FESCo (คณะกรรมการกำกับดูแลด้านวิศวกรรมของ Fedora) ซึ่งรับผิดชอบในส่วนทางเทคนิคของการพัฒนาการจัดจำหน่าย Fedora
ส่วนประกอบสำหรับการนำแนวคิดที่นำเสนอไปใช้นั้นได้รวมเข้ากับ systemd 252 แล้วและต้มลงไปใช้งานแทนอิมเมจเริ่มต้นที่สร้างขึ้นบนระบบโลคัลเมื่อติดตั้งแพ็คเกจเคอร์เนล ซึ่งเป็นอิมเมจเคอร์เนลแบบรวม UKI (Unified Kernel Image) ที่สร้างขึ้นในการแจกจ่าย โครงสร้างพื้นฐานและการลงนามแบบดิจิทัลโดยการจัดจำหน่าย UKI รวมตัวจัดการสำหรับการโหลดเคอร์เนลจาก UEFI (UEFI boot stub), อิมเมจเคอร์เนล Linux และสภาพแวดล้อมระบบ initrd ที่โหลดลงในหน่วยความจำในไฟล์เดียว เมื่อเรียกอิมเมจ UKI จาก UEFI คุณสามารถตรวจสอบความสมบูรณ์และความน่าเชื่อถือของลายเซ็นดิจิทัลไม่เพียง แต่เคอร์เนลเท่านั้น แต่ยังรวมถึงเนื้อหาของ initrd ด้วยการตรวจสอบความถูกต้องซึ่งมีความสำคัญเนื่องจากในสภาพแวดล้อมนี้คีย์สำหรับการถอดรหัส เรียกข้อมูล root FS แล้ว
เนื่องจากการเปลี่ยนแปลงที่สำคัญที่กำลังจะเกิดขึ้น การดำเนินการจึงถูกวางแผนให้แบ่งออกเป็นหลายขั้นตอน ในระยะแรก การสนับสนุน UKI จะถูกเพิ่มลงใน bootloader และการเผยแพร่อิมเมจ UKI เสริมจะเริ่มขึ้น ซึ่งจะเน้นไปที่การบูตเครื่องเสมือนด้วยชุดส่วนประกอบและไดรเวอร์ที่จำกัด รวมถึงเครื่องมือที่เกี่ยวข้องกับการติดตั้งและอัปเดต UKI . ในขั้นตอนที่สองและสาม มีการวางแผนที่จะย้ายออกจากการส่งการตั้งค่าบนบรรทัดคำสั่งเคอร์เนลและหยุดการจัดเก็บคีย์ใน initrd
ที่มา: opennet.ru