Inginerii Red Hat și Fedora trasează o cale pentru a spijini Unified Kernel Images (UKI) cu Fedora Linux, iar pentru versiunea Fedora 38 din primăvară își propun să pună în aplicare activarea lor inițială.
Unified Kernel Images au fost promovate de către cei de la Systemd pentru o mai bună securizare și încredere în distribuțiile Linux. Imaginile de kernel unificate sunt o combinație între imaginea nucleului, initrd și programul UEFI stub, toate distribuite ca un singur element.
Propunerea de modificare pentru Fedora 38 prezintă câteva dintre planurile pentru acest suport unificat al kernel-ului, după cum urmează:
Scopul este de a evita ca imaginile initrd să fie generate pe mașina instalată. În schimb, acestea sunt generate în timp ce se construiește pachetul de kernel, apoi sunt livrate ca parte a unei imagini de kernel unificate.
O imagine de kernel unificată este o imagine binară efi completă care conține kernel, initrd, cmdline și semnătura. Semnătura de pornire securizată acoperă totul, în special initrd-ul este inclus, ceea ce nu este cazul când initrd-ul este încărcat ca fișier separat din /boot.
Motivația principală pentru această mutare este de a face distribuția mai robustă și mai sigură.
Cu toate acestea, trecerea rapidă a întregii distribuții la nuclee unificate nu este realistă. Prea multe caracteristici depind de actualul flux de lucru cu un initrd specific gazdei (și o linie de comandă a kernel-ului specifică gazdei), care este fundamental incopatibil cu nucleele unificate, unde toată lumea va avea același initrd și aceeași linie de comandă. Acesta este motivul pentru care există „Phase 1” în titlu, astfel încât să putem avea mai multe faze în versiunile viitoare.
Faza inițială se va concentra pe trimiterea unui UKI ca un sub-RPM opțional pe care utilizatorii pot opta inițial, pe actualizarea scripturilor de instalare a kernel-ului, astfel încât nucleele unificate să fie instalate și actualizate în mod corespunzător, precum și pe suportul bootloader pentru imaginile de kernel unificate.
Adăugarea suportului systemd-boot la instalatori, o mai bună măsurare și suport pentru atestarea de la distanță și trecerea imaginilor Fedora Cloud la utilizarea kernel-urilor unificate se numără printre obiectivele suplimentare, dar au o prioritate mai mică.
După Fedora 38, tranziția la kernel-ul unificat va implica probabil renunțarea la linia de comandă a kernel-ului pentru gestionarea configurației, renunțarea la stocarea secretelor în initrd și gestionarea modulelor opționale Dracut într-un mod diferit.
Mai multe detalii despre această propunere tentativă de modificare pentru Fedora 38, care mai trebuie aprobată de Comitetul de inginerie și de conducere Fedora, pot fi găsite pe Fedora Wiki.