OpenSUSE现在提供openSUSE Tumbleweed和microOS的构建版本,这些版本使用systemd-boot作为其引导加载程序,而不是GRUB,并且还通过systemd利用全磁盘加密。
作为一种概念验证和用户兴趣的体验,现在有了进一步利用system d现代特性的OpenSUSE Tumbleeed和MicroOS构建。这些新版本的全磁盘加密可以通过密码或通过TPM2设备或FIOD2密钥来完成。
SuSE的Alberto Planas写了一篇长篇大论公告关于这个新的引导加载器和使用system d的全磁盘加密架构所做的工作。这项工作与SYSTEM D上游和其他Linux发行版正在推动的工作相一致,这些发行版希望增强系统安全性并使软件堆栈现代化。
在该公告中,Planas写道:
“图像就在这里,而且是一个声音。它提供了一个更简单的架构,并将一些组件放置在正确的位置。这将在下一阶段有很大的帮助,因为我们还想做一些与FDE相关的其他事情。
...
最后,我们应该重新考虑[统一内核映像]是否对openSUSE有意义。如果我们朝这个方向走,用于签署策略的私钥将保存在OBS中,并且这些策略也将在构建服务中生成,使用不同的PCR值集。无论如何,摆在我们面前的工作还有很多。
2024 should be an interesting year for Linux distributions with the various innovations being pushed by systemd, Wayland becoming more prominent on the desktop, more Linux software vendors eyeing the removal of more legacy hardware and making more modernization efforts, learning more of Red Hat's RHEL10 plans, seeing what else Canonical has in store for Ubuntu 24.04 LTS, and what new open-source software contributions will come via Valve, etc.
