Cadangan Perubahan: Sokongan pemacu sendiri di Fedora 41 Anaconda Installer

Fedora 41 Anaconda Installer untuk mendapatkan sokongan pemacu sendiri yang menyulitkan pilihan

Cadangan oleh tiga jurutera Red Hat bertujuan untuk meningkatkan keupayaan penyulitan cakera Fedora Linux 41 dengan menambah sokongan pilihan untuk penyulitan perkakasan asli pada pemacu patuh TCG OPAL2 semasa pemasangan. Sokongan pemacu diri sendiri (SED) yang baru, hanya mempengaruhi pemasangan segar, memanfaatkan ciri penyulitan perkakasan pemacu yang serasi.

Memahami Pemacu Pengeringan Sendiri dan Opal2

Seds mengendalikan penyulitan dan penyahsulitan pada tahap perkakasan. Standard Opal2 Kumpulan Pengkomputeran yang Dipercayai (TCG) mentakrifkan ciri-ciri keselamatan untuk peranti penyimpanan, termasuk penyulitkan diri. Cadangan ini memberi tumpuan kepada pemacu yang mematuhi Opal2; Walaupun semua pemacu Opal2 adalah SEDS, tidak semua SEDS mematuhi OPAL2.

Pilihan pemasangan

Perubahan yang dicadangkan memperkenalkan dua pilihan baru untuk persediaan storan yang disulitkan dalam pemasang Anaconda:

1. Penyulitan Perkakasan Sahaja: Menggunakan penyulitan terbina dalam pemacu.
2. Penyulitan perkakasan dan perisian gabungan: Pendekatan berlapis untuk keselamatan yang dipertingkatkan.

Butiran pelaksanaan

Fungsi ini boleh diakses melalui antara muka Kickstart, menggunakan pilihan --luks-version :

• --luks-version=luks2-hw-opal : Penyulitan perkakasan sahaja.
• --luks-version=luks2-hw-opal-crypt : Penyulitan perkakasan dan perisian gabungan.

Ciri ini tidak akan diaktifkan secara lalai; Pengguna mesti secara eksplisit memilihnya. Pengesahan pasca pemasangan menggunakan sudo cryptsetup luksDump<device></device> , memeriksa bahagian "Segmen Data" untuk hw-opal , hw-opal-crypt , atau crypt untuk mengesahkan kaedah penyulitan.

Faedah dan pertimbangan

Faedah yang berpotensi termasuk prestasi yang lebih baik pada sistem yang terkawal sumber dan peningkatan keselamatan dengan penyulitan berlapis. Walau bagaimanapun, penting untuk diperhatikan bahawa ini adalah ciri pilihan, yang memerlukan pemilihan pengguna dan bergantung pada pelaksanaan pengilang pemacu.

Keserasian dan peningkatan

Perubahan ini hanya mempengaruhi pemasangan baru; Sistem sedia ada tetap tidak terjejas. Pasca pemasangan, pengalaman pengguna harus lancar, mencerminkan penyulitan cakera standard.

Langkah seterusnya

Jawatankuasa Pemandu Kejuruteraan Fedora akan mengkaji semula cadangan tersebut. Kelulusan akan memperluaskan pilihan penyulitan Fedora 41, yang berpotensi meningkatkan keselamatan dan prestasi untuk pengguna dengan perkakasan yang serasi. Butiran lanjut dan saluran maklum balas boleh didapati di Forum Perbincangan Fedora (pautan yang ditinggalkan untuk keringkasan, tetapi tersirat dalam teks asal).

Atas ialah kandungan terperinci Cadangan Perubahan: Sokongan pemacu sendiri di Fedora 41 Anaconda Installer. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!