В Fedora 40 намечена реализация второй стадии внедрения универсальных образов ядра
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
В выпуске Fedora Linux 40 планируют реализовать вторую стадию перехода на модернизированный процесс загрузки, предложенный Леннартом Поттерингом. Отличия от классической загрузки сводятся к использованию вместо образа initrd, формируемого на локальной системе при установке пакета с ядром, унифицированного образа ядра UKI (Unified Kernel Image), генерируемого в инфраструктуре дистрибутива и заверенного цифровой подписью дистрибутива. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Образ UKI объединяет в одном файле обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd. При вызове образа UKI из UEFI предоставляется возможность проверки целостности и достоверности по цифровой подписи не только ядра, но и содержимого initrd, проверка достоверности которого важна так как в данном окружении осуществляется извлечение ключей для расшифровки корневой ФС.
Первая стадия внедрения UKI была выполнена в Fedora Linux 38 и привела к добавлению поддержки UKI в загрузчик, реализации инструментария для установки и обновления UKI, а также формированию экспериментального образа UKI для загрузки виртуальных машин с ограниченным набором компонентов и драйверов.
На второй стадии намерены добавить возможность прямой загрузки UKI из UEFI-модуля shim.efi без привлечения отдельного загрузчика (grub, sd-boot), реализовать возможность использования UKI на системах с архитектурой Aarch64 и подготовить вариант UKI-образа для облачных окружений и защищённых виртуальных машин.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.mail-archive.com/d...)
- OpenNews: Релиз дистрибутива Fedora Linux 39
- OpenNews: Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux
- OpenNews: В Fedora рассматривают возможность применения шифрования ФС по умолчанию
- OpenNews: В Fedora 38 планируют реализовать поддержку универсальных образов ядра
- OpenNews: Выпуск системного менеджера systemd 252 с поддержкой UKI (Unified Kernel Image)
Похожие новости:
- Выпуск GNU Mes 0.26, инструментария для самодостаточной сборки дистрибутивов
- Выпуск Coreboot 4.22
- В Fedora 40 планируют включить изоляцию системных сервисов
- Ядро Linux 6.6 отнесено к категории выпусков с длительным сроком поддержки
- Выпуск GNU Mes 0.25, инструментария для самодостаточной сборки дистрибутивов
- Опубликован документальный фильм про разработку подсистемы ядра eBPF
- Релиз дистрибутива Fedora Linux 39
- В драйвер nouveau добавлена поддержка GSP-прошивок NVIDIA
- Выпуск загрузочной прошивки Libreboot 20231106
- 20 лет с момента первого выпуска Fedora Linux
Теги для поиска: #_fedora, #_ukm, #_kernel, #_boot
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 28-Апр 01:58
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
В выпуске Fedora Linux 40 планируют реализовать вторую стадию перехода на модернизированный процесс загрузки, предложенный Леннартом Поттерингом. Отличия от классической загрузки сводятся к использованию вместо образа initrd, формируемого на локальной системе при установке пакета с ядром, унифицированного образа ядра UKI (Unified Kernel Image), генерируемого в инфраструктуре дистрибутива и заверенного цифровой подписью дистрибутива. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Образ UKI объединяет в одном файле обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd. При вызове образа UKI из UEFI предоставляется возможность проверки целостности и достоверности по цифровой подписи не только ядра, но и содержимого initrd, проверка достоверности которого важна так как в данном окружении осуществляется извлечение ключей для расшифровки корневой ФС. Первая стадия внедрения UKI была выполнена в Fedora Linux 38 и привела к добавлению поддержки UKI в загрузчик, реализации инструментария для установки и обновления UKI, а также формированию экспериментального образа UKI для загрузки виртуальных машин с ограниченным набором компонентов и драйверов. На второй стадии намерены добавить возможность прямой загрузки UKI из UEFI-модуля shim.efi без привлечения отдельного загрузчика (grub, sd-boot), реализовать возможность использования UKI на системах с архитектурой Aarch64 и подготовить вариант UKI-образа для облачных окружений и защищённых виртуальных машин. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 28-Апр 01:58
Часовой пояс: UTC + 5