Sa paglabas ng Fedora Linux 40 ang nagpaplanong ipatupad ang ikalawang yugto ng paglipat patungo sa modernisadong proseso ng boot na iminungkahi ni Lennart Poettering. Ang mga pagkakaiba mula sa klasikong proseso ng boot ay nakasalalay sa paggamit ng isang unified kernel image (UKI) na nabuo sa loob ng imprastraktura ng distribusyon at digital na nilagdaan ng distribusyon, sa halip na ang initrd image na nabuo sa lokal na sistema habang ini-install ang kernel. Ang panukala ay hindi pa nasusuri ng FESCo (Fedora Engineering Steering Committee), ang komite na responsable para sa teknikal na pag-unlad ng distribusyon ng Fedora.
Pinagsasama ng imahe ng UKI sa isang file ang isang handler para sa paglo-load ng kernel mula sa UEFI (UEFI boot stub), isang imahe ng kernel Linux at ang initrd system environment na nilo-load sa memory. Kapag nilo-load ang UKI image mula sa UEFI, posibleng beripikahin ang integridad at pagiging tunay hindi lamang ng kernel kundi pati na rin ng mga nilalaman ng initrd gamit ang isang digital signature. Mahalaga ang pagpapatunay ng initrd dahil sa environment na ito kinukuha ang mga key para sa pag-decrypt ng root file system.
Ang unang yugto ng pagpapatupad ng UKI ay natapos sa Fedora. Linux 38 at humantong sa pagdaragdag ng suporta ng UKI sa bootloader, ang pagpapatupad ng mga tool para sa pag-install at pag-update ng UKI, at ang pagbuo ng isang eksperimental na imahe ng UKI para sa pag-boot. mga virtual na makina na may limitadong hanay ng mga bahagi at driver.
Sa ikalawang yugto, nilayon naming magdagdag ng kakayahang direktang i-load ang UKI mula sa shim.efi UEFI module nang hindi gumagamit ng hiwalay na bootloader (grub, sd-boot), ipatupad ang kakayahang gumamit ng UKI sa mga system na may arkitektura ng Aarch64, at maghanda ng bersyon ng imahe ng UKI para sa mga cloud environment at secure na virtual machine.
Pinagmulan: opennet.ru
