systemd-veritysetup-generator 中文手册
名称
systemd-veritysetup-generator — 用于块设备数据完整性校验的单元生成器
大纲
/usr/lib/systemd/system-generators/systemd-veritysetup-generator
描述
systemd-veritysetup-generator用于在系统启动的早期以及 systemd 重新加载其配置的时候,将配置块设备数据完整性校验的内核引导选项,按照systemd-veritysetup@.service(8)模板,生成对应的实例单元。
目前,此单元生成器仅可设置单个受完整性保护的块设备(dm-verity),并且此块设备必须是根文件系统所在的设备。
systemd-veritysetup-generator 遵守systemd.generator(7) 规范。
内核引导选项
systemd-veritysetup-generator能够理解下列内核引导选项:
systemd.verity=,rd.systemd.verity=接受一个布尔值,默认值为 "
yes" 。设为 "no" 表示彻底禁用该单元生成器。rd.systemd.verity=仅适用于初始内存盘(initrd);systemd.verity=则同时适用于 initrd 与主系统。roothash=接受一个用于校验根文件系统数据完整性(dm-verity)的"root hash"(十六进制字符串)。例如在使用 SHA256 算法的情况下,"root hash"一般是一个256位的二进制数(表现为一个64字符的十六进制字符串)。如果没有使用
systemd.verity_root_data=与systemd.verity_root_hash=进行明确指定,那么将自动根据指定的哈希值推测所要使用的散列分区与数据分区。特别地,数据分区将根据"root hash"开头的128位数值(也就是GPT分区的UUID)来推测、 散列分区将根据"root hash"末尾的128位数值(也就是GPT分区的UUID)来推测。因此,对于校验根文件系统数据完整性来说,通常仅使用此选项就足够了,没必要再额外使用下面的systemd.verity_root_data=与systemd.verity_root_hash=选项。systemd.verity_root_data=,systemd.verity_root_hash=此二选项都接受一个块设备文件的绝对路径。明确设置用于校验根文件系统数据完整性的数据分区与散列分区。若未设置,将自动根据
roothash=的值 进行推测(见上文)。
参见
systemd(1),systemd-veritysetup@.service(8),veritysetup(8),systemd-fstab-generator(8)