Os engenheiros da Red Hat e do Fedora estão traçando um caminho para oferecer suporte ao Unified Kernel Images (UKI) com o Fedora Linux e, para o lançamento do Fedora 38 na primavera, eles pretendem obter sua ativação inicial.
As imagens de kernel unificadas foram defendidas pelo pessoal do systemd para melhor segurança e confiança nas distribuições do Linux. As imagens unificadas do kernel são uma combinação da imagem do kernel, initrd e programa stub UEFI, todos distribuídos como um só.
A proposta de mudança para o Fedora 38 descreve alguns dos planos para este suporte de kernel unificado como:
O objetivo é afastar-se das imagens initrd geradas na máquina instalada. Em vez disso, eles são gerados durante a construção do pacote do kernel e enviados como parte de uma imagem de kernel unificada.
Uma imagem de kernel unificada é um binário efi completo contendo kernel, initrd, cmdline e assinatura. A assinatura de inicialização segura cobre tudo, especificamente o initrd está incluído, o que não é o caso quando o initrd é carregado como arquivo separado de /boot.
A principal motivação para essa mudança é tornar a distro mais robusta e segura.
Mudar toda a distro para kernels unificados rapidamente não é realista. Muitos recursos dependem do fluxo de trabalho atual com um initrd específico do host (e linha de comando do kernel específica do host), que é fundamentalmente incompatível com kernels unificados, onde todos terão o mesmo initrd e linha de comando. É por isso que há 'Fase 1' no título, para que possamos ter mais Fases em versões futuras.
A fase inicial se concentraria no envio de um UKI como um sub-RPM opcional que os usuários podem optar inicialmente, atualizando os scripts de instalação do kernel para que os kernels unificados sejam instalados e atualizados adequadamente e o suporte do carregador de inicialização para imagens unificadas do kernel. Adicionar suporte systemd-boot aos instaladores, melhor medição e suporte a atestado remoto e mudar as imagens do Fedora Cloud para usar kernels unificados estão entre os objetivos adicionais, mas de menor prioridade.
Após o Fedora 38, a transição unificada do kernel provavelmente envolverá o abandono da linha de comando do kernel para manipulação de configuração, o afastamento do armazenamento de segredos no initrd e o manuseio de módulos opcionais Dracut de uma maneira diferente.
Mais detalhes sobre esta tentativa de proposta de mudança para o Fedora 38, que ainda precisa ser aprovada pelo Fedora Engineering and Steering Committee, podem ser encontrados no Wiki do Fedora .
Até a próxima !!
Nenhum comentário:
Postar um comentário