Ang paglabas ng Fedora 38 ay nagmumungkahi na ipatupad ang unang yugto ng paglipat sa modernized na proseso ng boot na dati nang iminungkahi ni Lennart Potting para sa isang buong na-verify na boot, na sumasaklaw sa lahat ng mga yugto mula sa firmware hanggang sa espasyo ng gumagamit, hindi lamang sa kernel at bootloader. Ang panukala ay hindi pa isinasaalang-alang ng FESCo (Fedora Engineering Steering Committee), na responsable para sa teknikal na bahagi ng pag-unlad ng pamamahagi ng Fedora.
Ang mga bahagi para sa pagpapatupad ng iminungkahing ideya ay isinama na sa systemd 252 at kumulo sa paggamit, sa halip na ang initrd na imahe na nabuo sa lokal na sistema kapag nag-i-install ng kernel package, isang pinag-isang kernel image UKI (Unified Kernel Image), na nabuo sa pamamahagi imprastraktura at digital na nilagdaan ng pamamahagi. Pinagsasama ng UKI sa isang file ang handler para sa pag-load ng kernel mula sa UEFI (UEFI boot stub), ang imahe ng kernel ng Linux at ang initrd system environment na na-load sa memorya. Kapag tumatawag sa isang imahe ng UKI mula sa UEFI, posible na suriin ang integridad at pagiging maaasahan ng digital na pirma ng hindi lamang ang kernel, kundi pati na rin ang mga nilalaman ng initrd, ang pagsusuri sa pagiging tunay na kung saan ay mahalaga dahil sa kapaligiran na ito ang mga susi para sa pag-decrypting ang root FS ay nakuha.
Dahil sa mga makabuluhang pagbabago sa hinaharap, ang pagpapatupad ay binalak na hatiin sa ilang mga yugto. Sa unang yugto, ang suporta ng UKI ay idaragdag sa bootloader at magsisimula ang paglalathala ng isang opsyonal na imahe ng UKI, na tututuon sa pag-boot ng mga virtual machine na may limitadong hanay ng mga bahagi at driver, pati na rin ang mga tool na nauugnay sa pag-install at pag-update ng UKI . Sa pangalawa at pangatlong yugto, ito ay binalak na lumayo mula sa pagpasa ng mga setting sa kernel command line at itigil ang pag-iimbak ng mga susi sa initrd.
Pinagmulan: opennet.ru