Propuesta de cambio de Fedora: soporte para imágenes de kernel unificadas para mejorar la seguridad

Si bien «esta propuesta solo se implementará si la aprueba el Comité Directivo de Ingeniería de Fedora», informa Phoronix: los ingenieros de Red Hat y Fedora están planeando un camino para admitir Unified Kernel Images (UKI) con Fedora Linux y para el lanzamiento de Fedora 38 en primavera. Su objetivo es obtener su calificación inicial en el acto. Las imágenes del kernel unificado fueron utilizadas por la gente de systemd para una mejor seguridad y confiabilidad de las distribuciones de Linux. Las imágenes de kernel unificadas son una combinación de imagen de kernel, initrd y stub de UEFI, todo distribuido como uno… La fase inicial se centraría en entregar un UKI como un sub-RPM opcional para que el usuario elija inicialmente actualizar los scripts de instalación del kernel. para garantizar que los núcleos unificados se instalen y actualicen correctamente, y soporte del cargador de arranque para imágenes de núcleo unificado. Agregar soporte de arranque systemd a los instaladores, mejor soporte para medición y atestación remota, y mover imágenes de Fedora Cloud para usar kernels unificados se encuentran entre los objetivos adicionales, pero tienen menor prioridad. El wiki de Fedora tiene una descripción detallada del cambio propuesto: El objetivo es alejarse de las imágenes initrd generadas en la máquina instalada. En su lugar, se generan cuando se crea el paquete del kernel y luego se envían como parte de una imagen del kernel unificada. Una imagen de kernel unificada es un binario EFI todo en uno que contiene kernel, initrd, cmdline y firma…. La motivación principal para este paso es hacer que la distribución sea más robusta y segura.