systemd-veritysetup-generator 中文手册

译者:金步国


版权声明

本文译者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。

其他作品

本文译者十分愿意与他人分享劳动成果,如果你对我的其他翻译作品或者技术文章有兴趣,可以在如下位置查看现有的作品集:

联系方式

由于译者水平有限,因此不能保证译文内容准确无误。如果你发现了译文中的错误(哪怕是错别字也好),请来信指出,任何提高译文质量的建议我都将虚心接纳。


手册索引 . 指令索引systemd-235

名称

systemd-veritysetup-generator — 用于块设备数据完整性校验的单元生成器

大纲

/usr/lib/systemd/system-generators/systemd-veritysetup-generator

描述

systemd-veritysetup-generator 用于在系统启动的早期以及 systemd 重新加载其配置的时候, 将配置块设备数据完整性校验的内核引导选项,按照 systemd-veritysetup@.service(8) 模板,生成对应的实例单元。

目前,此单元生成器仅可设置单个受完整性保护的块设备(dm-verity),并且此块设备必须是根文件系统所在的设备。

systemd-veritysetup-generator 遵守 systemd.generator(7) 规范。

内核引导选项

systemd-veritysetup-generator 能够理解下列内核引导选项:

systemd.verity=, rd.systemd.verity=

接受一个布尔值,默认值为 "yes" 。设为 "no" 表示彻底禁用该单元生成器。 rd.systemd.verity= 仅适用于初始内存盘(initrd); systemd.verity= 则同时适用于 initrd 与主系统。

roothash=

接受一个用于校验根文件系统数据完整性(dm-verity)的"root hash"(十六进制字符串)。 例如在使用 SHA256 算法的情况下,"root hash"一般是一个256位的二进制数(表现为一个64字符的十六进制字符串)。如果没有使用 systemd.verity_root_data=systemd.verity_root_hash= 进行明确指定, 那么将自动根据指定的哈希值推测所要使用的散列分区与数据分区。 特别地,数据分区将根据"root hash"开头的128位数值(也就是GPT分区的UUID)来推测、 散列分区将根据"root hash"末尾的128位数值(也就是GPT分区的UUID)来推测。 因此,对于校验根文件系统数据完整性来说,通常仅使用此选项就足够了,没必要再额外使用下面的 systemd.verity_root_data=systemd.verity_root_hash= 选项。

systemd.verity_root_data=, systemd.verity_root_hash=

此二选项都接受一个块设备文件的绝对路径。 明确设置用于校验根文件系统数据完整性的数据分区与散列分区。 若未设置,将自动根据 roothash= 的值进行推测(见上文)。

参见

systemd(1), systemd-veritysetup@.service(8), veritysetup(8), systemd-fstab-generator(8)