Iminumungkahi ng Fedora 38 ang pagpapatupad ng unang yugto ng paglipat patungo sa isang modernisadong proseso ng boot, na dating iminungkahi ni Lennart Poettering, upang makapagbigay ng isang ganap na beripikadong proseso ng boot, na sumasaklaw sa lahat ng yugto mula sa firmware hanggang sa espasyo ng gumagamit, hindi lamang ang kernel at bootloader. Ang panukala ay hindi pa nasusuri ng FESCo (Fedora Engineering Steering Committee), ang teknikal na lupon ng pagpapaunlad para sa distribusyon ng Fedora.
Ang mga bahagi para sa pagpapatupad ng iminungkahing ideya ay naisama na sa systemd 252 at ang pangunahing layunin ay ang paggamit ng isang unified kernel image (UKI) na nabuo sa loob ng imprastraktura ng distribusyon at digital na nilagdaan ng distribusyon, sa halip na ang initrd image na nabuo sa lokal na sistema habang ini-install ang kernel package. Pinagsasama ng UKI ang isang handler para sa paglo-load ng kernel mula sa UEFI (UEFI boot stub) at ang kernel image sa isang file. Linux at ang initrd system environment na nilo-load sa memory. Kapag nilo-load ang UKI image mula sa UEFI, posibleng beripikahin ang integridad at pagiging tunay hindi lamang ng kernel kundi pati na rin ng mga nilalaman ng initrd gamit ang isang digital signature. Mahalaga ang pagpapatunay ng initrd dahil sa environment na ito kinukuha ang mga key para sa pag-decrypt ng root file system.
Dahil sa mga paparating na mahahalagang pagbabago, ang paglulunsad ay planong hatiin sa ilang yugto. Sa unang yugto, idadagdag ang suporta sa UKI sa bootloader, at isang opsyonal na UKI image ang ilalabas, na nakatuon sa pag-boot. mga virtual na makina na may limitadong hanay ng mga bahagi at driver, pati na rin ang mga tool na may kaugnayan sa pag-install at pag-update ng UKI. Sa pangalawa at pangatlong yugto, plano naming alisin ang pangangailangang ipasa ang mga setting sa pamamagitan ng kernel command line at itigil ang pag-iimbak ng mga key sa initrd.
Pinagmulan: opennet.ru
