Red Hat O engenheiro e desenvolvedor do systemd Zbigniew Jędrzejewski-Szmek apresentou na segunda-feira na Linux Plumbers Conference um novo design para discos RAM iniciais (initrd) fazendo uso do novo projeto systemd mkosi-initrd.
A abordagem mkosi-initrd combinada com extensões do sistema systemd é uma mudança fundamental da expectativa de que as imagens initrd sejam construídas localmente nos sistemas do usuário para algo que pode ser feito por fornecedores de distribuição com seu sistema de compilação. Isso pode permitir um melhor controle de qualidade, abrangendo vários recursos de segurança modernos e ativos initrd mais gerenciáveis. Zbigniew resumiu sua palestra sobre o LPC 2022 como:
As distribuições enviam kernels assinados, mas os initrds geralmente são construídos localmente. Cada máquina recebe um initrd”único”, o que significa que eles não podem ser assinados pela distribuição, o processo de controle de qualidade é difícil e o desenvolvimento de recursos para o initrd duplica o trabalho feito em outros lugares.
O Systemd ganhou”extensões de sistema”(sysexts, adições de tempo de execução ao sistema de arquivos raiz) e”credenciais”(armazenamento seguro de segredos vinculados a um TPM). Juntos, esses recursos podem ser usados para fornecer initrds assinados criados pela distro, como o kernel. Sysexts e credenciais fornecem um mecanismo para extensibilidade local: configuração de linha de comando do kernel, segredos para autenticação durante logins de emergência, funcionalidade adicional a ser incluída no initrd, por exemplo. um servidor sshd, outros ajustes e personalizações.
Mkosi-initrd é um projeto para construir tais initrds diretamente de rpms de distribuição (com suporte para dm-verity, assinaturas, sysexts). Achamos que tal abordagem será mais sustentável do que as abordagens atuais usando dracut/mkinitcpio/mkinitramfs. (Também assume que usamos o systemd em toda a extensão no initrd.)
Ou para comparar e contrastar a abordagem atual para o manuseio do initrd em comparação com o que os desenvolvedores da Red Hat/systemd imaginam, esses slides são as principais conclusões:
Aqueles interessados em aprender mais sobre o mkosi-initrd do systemd e como os desenvolvedores esperam mudar fundamentalmente o manuseio do initrd para distribuições Linux, veja o vídeo LPC 2022 incorporado abaixo ou este conjunto de slides (PDF). O projeto mkosi-initrd está hospedado no GitHub em systemd.
