அவர்கள் லினக்ஸ் துவக்க செயல்முறையை நவீனப்படுத்த முன்மொழிகின்றனர்

Darkcrizt

4 நிமிடங்கள்

நம்பகமான துவக்கம்

புதிய லினக்ஸ் துவக்கமானது வலிமை மற்றும் எளிமையை மையமாகக் கொண்டு எதிர்காலத்தில் சிறப்பாகச் செயல்படும்.

லெனார்ட் கவிதை (Systemd ஐ உருவாக்கியவர்) அதை தெரியப்படுத்தியது சமீபத்தில் துவக்க செயல்முறையை நவீனமயமாக்கும் திட்டம் விநியோகங்களின் லினக்ஸ், ஏற்கனவே உள்ள சிக்கல்களைத் தீர்க்கும் நோக்கத்துடன் மற்றும் முழு சரிபார்க்கப்பட்ட துவக்கத்தின் அமைப்பை எளிதாக்குகிறது, இது கர்னலின் நம்பகத்தன்மை மற்றும் அடிப்படை கணினி சூழலை உறுதிப்படுத்துகிறது.

முன்மொழியப்பட்ட மாற்றங்கள் வரை குறைக்கப்படுகின்றன ஒரு உலகளாவிய UKI படத்தை உருவாக்குதல் (ஒருங்கிணைந்த கர்னல் படம்) இது கர்னல் படத்தை இணைக்கிறது UEFI இலிருந்து கர்னலை ஏற்ற லினக்ஸ் இயக்கி (UEFI பூட் ஸ்டப்) மற்றும் கணினி சூழல் initrd நினைவகத்தில் ஏற்றப்பட்டது, FS ஐ ஏற்றுவதற்கு முன் கட்டத்தில் துவக்க துவக்கத்திற்கு பயன்படுத்தப்பட்டது.

ராம்டிஸ்க் படத்திற்கு பதிலாக initrd, முழு அமைப்பையும் UKI இல் பேக் செய்ய முடியும், RAM இல் ஏற்றப்பட்ட முழுமையாக சரிபார்க்கப்பட்ட கணினி சூழல்களை உருவாக்க அனுமதிக்கிறது. UKI படம் PE வடிவத்தில் இயங்கக்கூடிய கோப்பாக தொகுக்கப்பட்டுள்ளது, இது பாரம்பரிய பூட்லோடர்களுடன் மட்டும் ஏற்றப்பட முடியாது, ஆனால் UEFI ஃபார்ம்வேரிலிருந்து நேரடியாக அழைக்கப்படும்.

UEFI இலிருந்து அழைக்கும் திறன் டிஜிட்டல் கையொப்பம் செல்லுபடியாகும் தன்மை மற்றும் ஒருமைப்பாடு சரிபார்ப்பைப் பயன்படுத்த அனுமதிக்கிறது இது கர்னலை மட்டுமல்ல, initrd இன் உள்ளடக்கங்களையும் உள்ளடக்கியது. அதே நேரத்தில், பாரம்பரிய பூட்லோடர்களிடமிருந்து வரும் அழைப்புகளுக்கான ஆதரவு, பல கர்னல் பதிப்புகளை வழங்குதல் மற்றும் சமீபத்திய பதிப்பை நிறுவிய பின் புதிய கர்னலில் உள்ள சிக்கல்கள் கண்டறியப்பட்டால் தானாகவே செயல்படும் கர்னலுக்குத் திரும்புதல் போன்ற அம்சங்களைச் சேமிக்க அனுமதிக்கிறது.

தற்போது, பெரும்பாலான லினக்ஸ் விநியோகங்கள் பயன்படுத்துகின்றன சங்கிலி "நிலைபொருள் → டிஜிட்டல் கையொப்பமிடப்பட்ட மைக்ரோசாஃப்ட் ஷிம் லேயர் → டிஜிட்டல் கையொப்பமிடப்பட்ட விநியோகம் GRUB துவக்க ஏற்றி → டிஜிட்டல் கையொப்பமிடப்பட்ட விநியோகம் Linux கர்னல் → கையொப்பமிடப்படாத initrd சூழல் → FS ரூட்" துவக்க செயல்பாட்டில். initrd காசோலை இல்லை பாரம்பரிய விநியோகங்களில் பாதுகாப்பு சிக்கல்களை உருவாக்குகிறது, மற்றவற்றுடன், இந்த சூழல் FS ரூட்டை மறைகுறியாக்க விசைகளை பிரித்தெடுக்கிறது.

initrd படத்தின் சரிபார்ப்பு ஆதரிக்கப்படவில்லை, இந்தக் கோப்பு பயனரின் லோக்கல் சிஸ்டத்தில் உருவாக்கப்பட்டு விநியோகத்தின் டிஜிட்டல் கையொப்பத்தால் சான்றளிக்க முடியாததால், SecureBoot பயன்முறையைப் பயன்படுத்தும் போது சரிபார்ப்பை ஒழுங்கமைப்பதை மிகவும் கடினமாக்குகிறது (initrd ஐச் சரிபார்க்க, பயனர் உங்கள் விசைகளை உருவாக்கி அவற்றை ஏற்ற வேண்டும். UEFI ஃபார்ம்வேர்).

கூடுதலாக, தற்போதுள்ள துவக்க அமைப்பு TPM PCR பதிவேட்டில் இருந்து தகவல்களைப் பயன்படுத்த அனுமதிக்காது (Platform Configuration Registry) ஷிம், க்ரப் மற்றும் கர்னல் ஆகியவற்றைத் தவிர மற்ற பயனர்வெளி கூறுகளின் ஒருமைப்பாட்டைக் கட்டுப்படுத்த. தற்போதுள்ள சிக்கல்களில், பூட்லோடரைப் புதுப்பிப்பதில் உள்ள சிக்கல் மற்றும் புதுப்பிப்பை நிறுவிய பின் பொருத்தமற்றதாகிவிட்ட இயக்க முறைமையின் பழைய பதிப்புகளுக்கான TPM இல் உள்ள விசைகளுக்கான அணுகலைக் கட்டுப்படுத்த இயலாமை ஆகியவை குறிப்பிடப்பட்டுள்ளன.

செயல்படுத்துவதன் முக்கிய நோக்கங்கள் புதிய துவக்க கட்டமைப்பு:

  • ஃபார்ம்வேர் முதல் பயனர் இடம் வரை அனைத்து நிலைகளையும் உள்ளடக்கி, பதிவிறக்கம் செய்யப்பட்ட கூறுகளின் செல்லுபடியாகும் தன்மையையும் ஒருமைப்பாட்டையும் உறுதிப்படுத்தும், முழுமையாக சரிபார்க்கப்பட்ட பதிவிறக்க செயல்முறையை வழங்கவும்.
  • கட்டுப்படுத்தப்பட்ட ஆதாரங்களை TPM PCR பதிவுகளுடன் இணைப்பது உரிமையாளர்களால் பிரிக்கப்படுகிறது.
  • கர்னல் துவக்கம், initrd, கட்டமைப்பு மற்றும் உள்ளூர் அமைப்பு ஐடி ஆகியவற்றின் அடிப்படையில் PCR மதிப்புகளை முன்கூட்டியே கணக்கிடும் திறன்.
  • கணினியின் முந்தைய பாதிக்கப்படக்கூடிய பதிப்பிற்கு மாற்றியமைப்பதில் தொடர்புடைய ரோல்பேக் தாக்குதல்களுக்கு எதிரான பாதுகாப்பு.
  • புதுப்பிப்புகளின் நம்பகத்தன்மையை எளிமையாக்கி மேம்படுத்தவும்.
  • TPM-பாதுகாக்கப்பட்ட ஆதாரங்களை உள்நாட்டில் மீண்டும் பயன்படுத்துதல் அல்லது வழங்குதல் தேவையில்லாத OS மேம்படுத்தல்களுக்கான ஆதரவு.
  • இயக்க முறைமை மற்றும் துவக்க உள்ளமைவின் சரியான தன்மையை உறுதிப்படுத்த தொலைநிலை சான்றிதழுக்காக கணினியை தயார் செய்தல்.
  • சில துவக்க நிலைகளில் முக்கியமான தரவை இணைக்கும் திறன், எடுத்துக்காட்டாக TPM இலிருந்து FS ரூட்டிற்கான குறியாக்க விசைகளை பிரித்தெடுப்பதன் மூலம்.
  • ரூட் பகிர்வு மூலம் டிரைவை மறைகுறியாக்க விசைகளைத் திறக்க பாதுகாப்பான, தானியங்கி மற்றும் அமைதியான செயல்முறையை வழங்கவும்.
  • TPM 2.0 விவரக்குறிப்பை ஆதரிக்கும் சிப்களின் பயன்பாடு, TPM இல்லாமல் கணினிகளுக்குத் திரும்பும் திறன் கொண்டது.

தேவையான மாற்றங்கள் புதிய கட்டிடக்கலையை செயல்படுத்த வேண்டும் ஏற்கனவே systemd கோட்பேஸில் சேர்க்கப்பட்டுள்ளன மற்றும் systemd-stub, systemd-measure, systemd-cryptenroll, systemd-cryptsetup, systemd-pcrphase மற்றும் systemd-creds போன்ற கூறுகளை பாதிக்கும்.

இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   luix அவர் கூறினார்
    முன்பு 2 ஆண்டுகள்

    லெனார்ட்டில் இருந்து அதிக குப்பை..

    லுயிக்ஸ் பதில்