Việc phát hành Fedora 38 đề xuất triển khai giai đoạn đầu tiên của quá trình chuyển đổi sang quy trình khởi động hiện đại hóa do Lennart Potting đề xuất trước đó để khởi động được xác minh đầy đủ, bao gồm tất cả các giai đoạn từ phần sụn đến không gian người dùng, không chỉ kernel và bộ tải khởi động. Đề xuất này vẫn chưa được FESCo (Ban chỉ đạo kỹ thuật Fedora), cơ quan chịu trách nhiệm về phần kỹ thuật trong việc phát triển bản phân phối Fedora, xem xét.
Các thành phần để thực hiện ý tưởng đề xuất đã được tích hợp vào systemd 252 và được sử dụng thay vì hình ảnh initrd được tạo trên hệ thống cục bộ khi cài đặt gói kernel, hình ảnh hạt nhân hợp nhất UKI (Hình ảnh hạt nhân hợp nhất), được tạo trong bản phân phối cơ sở hạ tầng và được ký điện tử bởi nhà phân phối. UKI kết hợp trong một tệp trình xử lý để tải hạt nhân từ UEFI (sơ khai khởi động UEFI), hình ảnh hạt nhân Linux và môi trường hệ thống initrd được tải vào bộ nhớ. Khi gọi hình ảnh UKI từ UEFI, có thể kiểm tra tính toàn vẹn và độ tin cậy của chữ ký số của không chỉ hạt nhân mà còn cả nội dung của initrd, việc kiểm tra tính xác thực của nó rất quan trọng vì trong môi trường này, các khóa để giải mã FS gốc được lấy ra.
Do những thay đổi đáng kể phía trước, việc thực hiện dự kiến sẽ được chia thành nhiều giai đoạn. Trong giai đoạn đầu tiên, hỗ trợ UKI sẽ được thêm vào bộ tải khởi động và việc xuất bản hình ảnh UKI tùy chọn sẽ bắt đầu, tập trung vào việc khởi động máy ảo với một bộ thành phần và trình điều khiển hạn chế, cũng như các công cụ liên quan đến cài đặt và cập nhật UKI . Ở giai đoạn thứ hai và thứ ba, dự kiến sẽ loại bỏ việc chuyển cài đặt trên dòng lệnh kernel và ngừng lưu trữ khóa trong initrd.
Nguồn: opennet.ru