Lennart Pottering פארגעלייגט אַ נייַע לינוקס וועראַפייד שטיוול אַרקאַטעקטשער

Lennart Poettering האט פארעפנטלעכט אַ פאָרשלאָג צו פאַרהייַנטיקן דעם שטיוול פּראָצעס פֿאַר לינוקס דיסטריביושאַנז, אַימעד צו סאַלווינג יגזיסטינג פּראָבלעמס און סימפּלאַפייינג די אָרגאַניזאַציע פון ​​אַ פול וועראַפייד שטיוול וואָס קאַנפערמז די רילייאַבילאַטי פון די קערן און די אַנדערלייינג סיסטעם סוויווע. די ענדערונגען פארלאנגט צו ינסטרומענט די נייַע אַרקאַטעקטשער זענען שוין אַרייַנגערעכנט אין די סיסטעם קאָדבאַסע און ווירקן קאַמפּאָונאַנץ אַזאַ ווי systemd-stub, systemd-mesure, systemd-cryptenroll, systemd-cryptsetup, systemd-pcrphase און systemd-creds.

די פארגעלייגט ענדערונגען קאָכן אַראָפּ צו דער שאַפונג פון אַ איין וניווערסאַל בילד UKI (וניפיעד קערנעל בילד), קאַמביינינג די לינוקס קערן בילד, אַ האַנדלער פֿאַר לאָודינג די קערן פֿון UEFI (UEFI שטיוול שטופּ) און די יניטרד סיסטעם סוויווע לאָודיד אין זכּרון, געניצט פֿאַר ערשט יניטיאַליזאַטיאָן אין דער בינע איידער מאַונטינג די וואָרצל FS. אַנשטאָט אַן יניטרד באַראַן דיסק בילד, די גאנצע סיסטעם קענען זיין פּאַקידזשד אין UKI, וואָס אַלאַוז איר צו שאַפֿן גאָר וועראַפייד סיסטעם ינווייראַנמאַנץ לאָודיד אין באַראַן. די UKI בילד איז פאָרמאַטטעד ווי אַ עקסעקוטאַבלע טעקע אין PE פֿאָרמאַט, וואָס קענען זיין לאָודיד ניט בלויז מיט טראדיציאנעלן באָאָטלאָאַדערס, אָבער קענען זיין גערופֿן גלייַך פֿון די UEFI פירמוואַרע.

די פיייקייט צו רופן פֿון UEFI אַלאַוז איר צו נוצן אַ דיגיטאַל כסימע אָרנטלעכקייַט טשעק וואָס קאָווערס ניט בלויז די קערן, אָבער אויך די אינהאַלט פון די יניטרד. אין דער זעלביקער צייט, שטיצן פֿאַר רופן פון טראדיציאנעלן באָאָטלאָאַדערס אַלאַוז איר צו האַלטן אַזאַ פֿעיִקייטן ווי עקספּרעס פון עטלעכע ווערסיעס פון די קערן און אָטאַמאַטיק ראָולבאַק צו אַ ארבעטן קערן אויב פּראָבלעמס זענען דיטעקטאַד מיט די נייַ קערן נאָך ינסטאָלינג די דערהייַנטיקן.

דערווייַל, אין רובֿ לינוקס דיסטריביושאַנז, די יניטיאַליזאַטיאָן פּראָצעס ניצט די קייט "פירמוואַרע → דידזשאַטאַלי געחתמעט מיקראָסאָפט שים שיכטע → GRUB שטיוול לאָודער דידזשאַטאַלי געחתמעט דורך די פאַרשפּרייטונג → דיגיטאַל געחתמעט לינוקס קערן → ניט-געחתמעט יניטרד סוויווע → וואָרצל FS." די פעלן פון יניטרד וועראַפאַקיישאַן אין בעקאַבאָלעדיק דיסטריביושאַנז קריייץ זיכערהייט פּראָבלעמס, ווייַל, צווישן אנדערע, אין דעם סוויווע די שליסלען פֿאַר דעקריפּטינג די וואָרצל טעקע סיסטעם זענען ריטריווד.

וועראַפאַקיישאַן פון די יניטרד בילד איז נישט געשטיצט זינט די טעקע איז דזשענערייטאַד אויף די באַניצער 'ס היגע סיסטעם און קענען ניט זיין סערטאַפייד מיט אַ דיגיטאַל כסימע פון ​​די פאַרשפּרייטונג ינווענטאַר, וואָס זייער קאַמפּליקייץ די אָרגאַניזאַציע פון ​​וועראַפאַקיישאַן ווען איר נוצן די SecureBoot מאָדע (צו באַשטעטיקן די יניטרד, די באַניצער דאַרף צו דזשענערייט זייער אייגענע שליסלען און לאָדן זיי אין די UEFI פירמוואַרע). אין אַדישאַן, די קראַנט שטיוול אָרגאַניזאַציע טוט נישט לאָזן די נוצן פון אינפֿאָרמאַציע פון ​​די TPM PCR (פּלאַטפאָרם קאָנפיגוראַטיאָן רעדזשיסטער) רעדזשיסטערז צו קאָנטראָלירן די אָרנטלעכקייַט פון באַניצער פּלאַץ קאַמפּאָונאַנץ אנדערע ווי שים, גרוב און די קערן. צווישן די יגזיסטינג פּראָבלעמס, די קאַמפּלעקסיטי פון אַפּדייטינג די באָאָטלאָאַדער און די ינאַביליטי צו באַגרענעצן אַקסעס צו שליסלען אין די TPM פֿאַר עלטערע ווערסיעס פון די אַס וואָס האָבן ווערן ירעלאַוואַנט נאָך ינסטאָלינג די דערהייַנטיקן זענען אויך דערמאנט.

די הויפּט צילן פון ינטראָודוסינג די נייַע לאָודינג אַרקאַטעקטשער זענען:

• פּראַוויידינג אַ גאָר וועראַפייד שטיוול פּראָצעס וואָס ספּאַנס פון פירמוואַרע צו באַניצער פּלאַץ, באַשטעטיקן די גילטיקייַט און אָרנטלעכקייַט פון די קאַמפּאָונאַנץ וואָס זענען לאָודיד.
• פֿאַרבינדונג קאַנטראָולד רעסורסן צו TPM PCR רעדזשיסטערז, אפגעשיידט דורך באַזיצער.
• פיייקייט צו פאַר-רעכענען PCR וואַלועס באזירט אויף די קערן, יניטרד, קאַנפיגיעריישאַן און היגע סיסטעם שייַן געניצט בעשאַס שטיוול.
• שוץ קעגן ראָולבאַק אנפאלן פֿאַרבונדן מיט ראָולינג צוריק צו אַ פריערדיקן שפּירעוודיק ווערסיע פון ​​די סיסטעם.
• פאַרפּאָשעטערן און פאַרגרעסערן די רילייאַבילאַטי פון דערהייַנטיקונגען.
• שטיצן פֿאַר אַס דערהייַנטיקונגען וואָס טאָן ניט דאַרפן שייַעך-אַפּלאַקיישאַן אָדער היגע פּראַוויזשאַנז פון TPM-פּראָטעקטעד רעסורסן.
• די סיסטעם איז גרייט פֿאַר ווייַט סערטאַפאַקיישאַן צו באַשטעטיקן די ריכטיק פון די לאָודיד אַס און סעטטינגס.
• די פיייקייט צו צוטשעפּען שפּירעוודיק דאַטן צו זיכער שטיוול סטאַגעס, למשל, יקסטראַקטינג ענקריפּשאַן שליסלען פֿאַר די וואָרצל טעקע סיסטעם פֿון די TPM.
• פּראַוויידינג אַ זיכער, אָטאַמאַטיק און באַניצער-פריי פּראָצעס פֿאַר אַנלאַקינג שליסלען צו דעקריפּט אַ וואָרצל צעטיילונג פאָר.
• ניצן טשיפּס וואָס שטיצן די TPM 2.0 באַשרייַבונג, מיט די פיייקייט צו צוריקקריגן צו סיסטעמען אָן TPM.

מקור: opennet.ru