Lennart Poettering Membicarakan “Dunia Boot Tepercaya Baru yang Berani” Untuk Linux

  • Post author:
  • Post category:Linux

Pengembang utama Systemd, Lennart Poettering telah menulis posting blog panjang berjudul “dunia boot tepercaya baru yang berani” di mana ia menguraikan masalah saat ini dengan proses boot Linux dan bagaimana ada lintasan untuk memberikan pengalaman boot Linux dengan lebih kuat, sederhana, dan memercayai.
Di antara masalah yang dilihat oleh Lennart dan lainnya dengan pengalaman boot Linux saat ini adalah karena disk RAM awal (initrds) yang dihasilkan secara lokal dan dengan demikian tidak ditandatangani, kurangnya penandatanganan kode untuk melindungi initrd, tidak ada komponen ruang pengguna yang biasanya diukur untuk diukur skenario proses boot, dan proses instalasi kernel dapat menjadi rumit dengan bermacam-macam skrip boot. Lennart juga menyebut pembaruan sistem operasi sebagai “rapuh”, pembaruan boot loader tidak kuat, kurangnya perlindungan rollback, dan perlindungan lainnya kurang.
Envisioned memiliki jalur eksekusi yang sepenuhnya ditandatangani dan terukur penuh, perlindungan rollback, pembaruan yang lebih sederhana dan kuat, pengesahan jarak jauh, dan dibangun di sekitar fungsionalitas TPM 2.0 – di antara pertimbangan lainnya.
Desain yang diusulkan bergantung pada “Unified Kernel Image” (UKI) yang merupakan kombinasi dari gambar kernel Linux, initrd, dan program stub UEFI yang pada gilirannya didistribusikan sebagai file UEFI PE tunggal yang dapat dimulai langsung dari firmware UEFI atau bootloader. Proses boot Linux yang ditingkatkan dan Gambar Kernel Terpadu akan dibangun di sekitar berbagai komponen sistem.
Mereka yang ingin mempelajari lebih lanjut tentang arsitektur boot Linux masa depan yang diusulkan oleh Lennart Poettering dapat mampir ke blognya untuk membaca detail selengkapnya.

Itulah berita seputar Lennart Poettering Membicarakan “Dunia Boot Tepercaya Baru yang Berani” Untuk Linux, semoga bermanfaat. Disadur dari Phoronix.com.