Waxay soo jeedinayaan in la casriyeeyo nidaamka boot Linux

Darkcrizt

Daqiiqado 4

Bootiga la isku halleyn karo

Kabaha cusub ee Linux ayaa si fiican u shaqeyn doona mustaqbalka iyadoo diiradda la saarayo adkaanta iyo fududaanta.

Gabayga Lennart (abuuraha Systemd) ogeysiiyey dhawaan soo jeedin ah in la casriyeeyo habka kabaha ee qaybinta Linux, iyada oo ujeedadu tahay in la xalliyo dhibaatooyinka jira oo la fududeeyo abaabulka boot la xaqiijiyay oo buuxa, iyadoo la xaqiijinayo xaqiiqada kernel-ka iyo deegaanka nidaamka hoose.

Isbeddellada La Soo Jeediyay lagu dhimo abuurista hal sawir oo caalami ah oo UK ah (Sawirka Kernel Midaysan) kaas oo isku dara sawirka kernel-ka Darawalka Linux si uu kernel-ka uga soo raro UEFI (UEFI boot stub) iyo deegaanka nidaamka initrd ku raran xusuusta, loo isticmaalo bilowga hore ee marxaladda ka hor inta aan la saarin FS.

Halkii sawirka ramdisk gudaha, nidaamka oo dhan waxa lagu soo buuxin karaa gudaha UK, taasoo u oggolaanaysa abuurista jawi nidaam si buuxda loo xaqiijiyay oo lagu shubay RAM. Sawirka UKI waxaa loo baakadeeyay sida faylka la fulin karo ee qaabka PE, kaas oo aan lagu dhejin karin bootloaders dhaqameed, laakiin sidoo kale si toos ah ayaa looga wici karaa firmware UEFI.

Awoodda in laga waco UEFI waxay ogolaataa isticmaalka saxeexa dhijitaalka ah ee ansaxnimada iyo hubinta daacadnimada kaas oo aan daboolin kaliya kernel-ka, laakiin sidoo kale waxa ku jira initrd. Isla mar ahaantaana, taageerada wicitaanada bootloaders-dhaqameedka ayaa u oggolaanaysa sifooyin kaydinta sida gudbinta noocyo badan oo kernel ah oo si toos ah dib ugu soo rogmada kernel-ka shaqeeya haddii ay dhacdo in dhibaatooyinka kernel-ka la ogaado ka dib markii la rakibo noocii ugu dambeeyay.

Hadda, Inta badan qaybinta Linux ayaa adeegsata Silsilad "firmware → si dhijitaal ah u saxeexay lakabka Microsoft shim → qaybinta dhijitaalka ah ee loo saxeexay GRUB bootloader → qaybinta dhijitaalka ah ee Linux kernel → deegaan aan saxeexin → xidid FS" habka bilowga ah. Jeegga intrd ka maqan qaybinta dhaqanka waxay abuurtaa dhibaatooyin amni, maadaama, waxyaabo kale, deegaankani wuxuu soosaaraa furayaasha si loo furfuro xididka FS.

Xaqiijinta sawirka intrd lama taageero, maadaama faylkan lagu soo saaray nidaamka deegaanka ee isticmaalaha oo aan lagu caddayn karin saxeexa dhijitaalka ah ee qaybinta, taas oo ka dhigaysa mid aad u adag in la abaabulo xaqiijinta marka la isticmaalayo habka SecureBoot (si loo xaqiijiyo initrd, isticmaaluhu wuxuu u baahan yahay inuu soo saaro furayaashaada oo uu ku shubo firmware UEFI).

Sidoo kale, Ururka kabaha ee jira ma ogola isticmaalka macluumaadka diiwaanka TPM PCR (Diiwaanka Habaynta Platform) si loo xakameeyo hufnaanta qaybaha goobta isticmaale ee aan ka ahayn shim, grub, iyo kernel. Dhibaatooyinka jira waxaa ka mid ah, dhibaatada cusboonaysiinta bootloader-ka iyo awood la'aanta in la xaddido gelitaanka furayaasha TPM ee noocyadii hore ee nidaamka qalliinka kuwaas oo noqday kuwo aan khusayn ka dib markii la rakibo cusbooneysiinta ayaa sidoo kale lagu xusay.

Ujeedooyinka ugu muhiimsan ee fulinta naqshadeynta boot cusub:

  • Bixi habka soo dejinta si buuxda loo xaqiijiyay, oo daboolaya dhammaan marxaladaha laga bilaabo firmware ilaa booska isticmaalaha, iyo xaqiijinta ansaxnimada iyo hufnaanta qaybaha la soo dejiyay.
  • Ku xidhida agabka la kantaroolo ee TPM PCR waxay la socotaa kala saarida mulkiilayaasha.
  • Awoodda lagu xisaabinayo qiyamka PCR ee ku saleysan boot kernel, initrd, qaabeynta, iyo aqoonsiga nidaamka deegaanka.
  • Ka-hortagga weerarrada dib-u-celinta ee la xidhiidha dib-u-noqoshada noocii hore ee nidaamka nugul.
  • Fududeeya oo wanaaji kalsoonida cusboonaysiinta.
  • Taageerada cusboonaysiinta OS ee aan u baahnayn dib-u-codsiga ama bixinta agabka TPM-la ilaaliyo ee gudaha.
  • Diyaarinta nidaamka shahaado fog si loo xaqiijiyo saxnaanta nidaamka hawlgalka iyo qaabeynta boot.
  • Awoodda lagu lifaaqo xogta xasaasiga ah marxaladaha boot-ka qaarkood, tusaale ahaan adoo soo saaraya furayaasha sirta ah ee xididka FS ee TPM.
  • Bixi hab badbaado leh, toos ah oo aamusan si aad furayaasha u furto si aad u furto darawalka qayb xidid leh.
  • Isticmaalka chips-ka taageera qeexitaanka TPM 2.0, oo awood u leh inay dib ugu noqdaan nidaamyada TPM la'aan.

Isbedelka lagama maarmaanka ah si loo hirgeliyo dhismaha cusub mar hore ayaa lagu daray nidaamka codebase waxayna saameeyaan qaybaha sida systemd-stub, systemd-measure, systemd-cryptenroll, systemd-cryptsetup, systemd-pcrphase, iyo systemd-creds.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waxaad ka eegi kartaa faahfaahinta xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   luix dijo
    samee 2 sano

    Qashin badan oo ka yimid lennart

    Ku jawaab luix