ในเวอร์ชัน Fedora Linux 40 กำลังวางแผนที่จะดำเนินการในขั้นตอนที่สองของการเปลี่ยนไปใช้วิธีบูตแบบทันสมัยตามที่ Lennart Poettering เสนอ ความแตกต่างจากกระบวนการบูตแบบดั้งเดิมนั้นอยู่ที่การใช้ภาพเคอร์เนลแบบรวม (UKI) ที่สร้างขึ้นภายในโครงสร้างพื้นฐานของระบบปฏิบัติการและลงนามแบบดิจิทัลโดยระบบปฏิบัติการ แทนที่จะใช้ภาพ initrd ที่สร้างขึ้นบนระบบโลคัลระหว่างการติดตั้งเคอร์เนล ข้อเสนอนี้ยังไม่ได้รับการตรวจสอบโดย FESCo (Fedora Engineering Steering Committee) ซึ่งเป็นคณะกรรมการที่รับผิดชอบการพัฒนาทางเทคนิคของระบบปฏิบัติการ Fedora
ไฟล์ UKI รวมตัวจัดการสำหรับโหลดเคอร์เนลจาก UEFI (UEFI boot stub) และอิมเมจเคอร์เนลไว้ในไฟล์เดียว Linux และสภาพแวดล้อมระบบ initrd จะถูกโหลดเข้าสู่หน่วยความจำ เมื่อโหลดอิมเมจ UKI จาก UEFI จะสามารถตรวจสอบความสมบูรณ์และความถูกต้องของทั้งเคอร์เนลและเนื้อหาของ initrd ได้โดยใช้ลายเซ็นดิจิทัล การตรวจสอบความถูกต้องของ initrd มีความสำคัญเนื่องจากสภาพแวดล้อมนี้เป็นที่ที่ดึงคีย์สำหรับถอดรหัสระบบไฟล์รูทออกมา
ขั้นตอนแรกของการนำ UKI ไปใช้เสร็จสมบูรณ์แล้วในระบบ Fedora Linux 38 และนำไปสู่การเพิ่มการสนับสนุน UKI ลงในบูตโหลดเดอร์ การใช้งานเครื่องมือสำหรับการติดตั้งและอัปเดต UKI และการสร้างอิมเมจ UKI ทดลองสำหรับการบูต เครื่องเสมือน ด้วยชุดส่วนประกอบและไดรเวอร์ที่มีจำกัด
ในขั้นตอนที่สอง เราตั้งใจที่จะเพิ่มความสามารถในการโหลด UKI โดยตรงจากโมดูล shim.efi UEFI โดยไม่ต้องใช้โปรแกรมโหลดบูตแยกต่างหาก (grub, sd-boot) ใช้ความสามารถในการใช้ UKI บนระบบที่มีสถาปัตยกรรม Aarch64 และเตรียม เวอร์ชันของอิมเมจ UKI สำหรับสภาพแวดล้อมคลาวด์และเครื่องเสมือนที่ได้รับการป้องกัน
ที่มา: opennet.ru
