Fedora Stakeholders discutem possibilidade de usar imagens Initramfs pré construídas

Fedora 38 deve criar imagem Phosh para dispositivos móveis
fedora logo

O pessoal responsável pelo desenvolvimento e aprimoramentos da distro Fedora está com uma nova ideia em maturação. Os chamados Fedora Stakeholders discutem agora a possibilidade de usar imagens Initramfs pré construídas. Um benefício adicional disso é possivelmente dar  maior segurança com recursos de inicialização do sistema (os chamados measured boot capabilities), um assunto que está sendo discutido atualmente pelos responsáveis do projeto Fedora. Assim, esta seria uma alternativa para enfrentar a lentidão do initramfs atualmente.

Fedora Stakeholders discutem possibilidade de usar imagens Initramfs pré construídas para enfrentar lentidão atual

Fedora Stakeholders discutem possibilidade de usar imagens Initramfs pré construídas

De tempos em tempos, o Fedora traz à tona o tópico sobre o uso de imagens initramfs pré-criadas, e isso aconteceu novamente na semana passada pelo ex-funcionário da Red Hat que virou um Googler, Matthew Garrett. Ele apresentou uma possível proposta para enviar imagens initramfs pré-construídas em nome de melhor segurança com inicialização medida.

Como ele explicou,

O Measured boot envolve a geração de medições criptográficas dos componentes e da configuração de inicialização. Então, o uso é para controlar o acesso a um local secreto (no caso de um TPM) ou provar a outro dispositivo (por exemplo, um servidor remoto ou um telefone local) o que foi inicializado. Estamos enviando a maior parte da infraestrutura para isso. Porém, ainda temos um problema bastante fundamental – precisamos saber quais são os valores esperados para saber se algo foi violado ou não.

Contudo, as medições não são as mesmas nos sistemas. No entanto, com as imagens initramfs pré-criadas tendo que conter mais módulos do kernel do que o necessário para a maioria dos usuários e outros casos especiais de manipulação, esta não é uma mudança comum.

A discussão sobre esta última tentativa de possivelmente usar imagens initramfs pré-criadas no Fedora está sendo feita por meio deste tópico da lista de discussão.

Fonte: Phoronix

Acesse a versão completa
Sair da versão mobile