Man page - systemd-veritysetup-generator(8)

Packages contains this manual

Package:  systemd-cryptsetup
apt-get install systemd-cryptsetup

Manuals in package:
• systemd-integritysetup-generator(8)
• systemd-cryptenroll(1)
• systemd-integritysetup@.service(8)
• veritytab(5)
• integritytab(5)
• systemd-veritysetup-generator(8)
• systemd-veritysetup(8)
• systemd-cryptsetup-generator(8)
• systemd-cryptsetup(8)
• systemd-cryptsetup@.service(8)
• systemd-integritysetup(8)
• systemd-veritysetup@.service(8)
Documentations in package:
• systemd-cryptsetup

Available languages:

en de

Manual

SYSTEMD-VERITYSETUP-GENERATOR

BEZEICHNUNG
ÜBERSICHT
BESCHREIBUNG
KERNEL-BEFEHLSZEILE
SIEHE AUCH
ÜBERSETZUNG

---

BEZEICHNUNG

systemd-veritysetup-generator - Unit-Generator für Verity-geschützte Blockgeräte

ÜBERSICHT

/usr/lib/systemd/system-generators/systemd-veritysetup-generator

BESCHREIBUNG

Systemd-veritysetup-generator ist ein Generator, der Kernel-Befehlszeilenoptionen, die während der frühen Systemstartphase oder wenn die Konfiguration des Systemverwaltungsprogramms neu geladen wird, Verity-geschützte Blockgeräte in native Systemd-Units konfiguriert. Dies wird systemd-veritysetup@.service (8)-Units wie notwendig erstellen.

Derzeit können nur zwei Verity-Geräte mit diesem Generator eingerichtet werden, die das Wurzel- und /usr-Dateisystem des Betriebssystems hinterlegen.

Systemd-veritysetup-generator implementiert systemd.generator (7).

KERNEL-BEFEHLSZEILE

Systemd-veritysetup-generator versteht die folgenden Kernel-Befehlszeilenparameter:

systemd.verity= , rd.systemd.verity=

Erwartet ein logisches Argument. Standardmäßig »yes«. Falls »no«, wird der Generator komplett deaktiviert. rd.systemd.verity= wird nur in der Initrd berücksichtigt, während systemd.verity= sowohl vom Hauptsystem als auch in der Initrd berücksichtigt wird.

Hinzugefügt in Version 233.

veritytab= , rd.veritytab=

Erwartet ein logisches Argument. Standardmäßig »yes«. Falls »no« führt dies dazu, dass der Generator alle in /etc/veritytab konfigurierten Geräte ignoriert. rd.veritytab= wird nur in der Initrd berücksichtigt, während veritytab= sowohl vom Hauptsystem als auch in der Initrd berücksichtigt wird.

Hinzugefügt in Version 248.

roothash=

Akzeptiert einen Wurzel-Hash-Wert für das Wurzeldateisystem. Erwartet einen in hexadezimalen Zeichen formatierten Hash-Wert der geeigneten Länge (d.h. wahrscheinlich 256 Bit/64 Zeichen oder länger). Falls nicht mittels systemd.verity_root_data= und systemd.verity_root_hash= angegeben, werden der zu verwendende Hash und das Datengerät automatisch aus dem festgelegten Hash-Wert abgeleitet. Insbesondere wird das Daten-Partitionsgerät unter der GPT-Partitions-UUID, die von den ersten 128 Bit des Wurzel-Hashes abgeleitet wird, nachgeschaut, das Hash-Partitionsgerät wird unter der GPT-Partitions-UUID, die von den letzten 128 Bit des Wurzel-Hashes abgeleitet wird, nachgeschaut. Daher reicht es normalerweise, den Wurzel-Hash anzugeben, um von einem Verity-geschützten Wurzeldateisystem zu starten, da Gerätepfade daraus automatisch bestimmt werden — so lange wie die Partitionstabelle korrekt eingerichtet ist.

Hinzugefügt in Version 233.

systemd.verity_root_data= , systemd.verity_root_hash=

Diese zwei Einstellungen akzeptieren Blockgerätepfade als Argumente und können dazu verwandt werden, explizit die Daten- und die Hash-Partition zu konfigurieren, die zur Einrichtung des Verity-Schutzes für das Wurzeldateisystem verwandt werden sollen. Falls nicht angegeben, werden diese Pfade automatisch aus dem Argument roothash= abgeleitet (siehe oben).

Hinzugefügt in Version 233.

systemd.verity_root_options=

Akzeptiert eine Kommata-getrennte Liste von dm-verity-Optionen. Erwartet die folgenden Optionen: superblock= LOGISCH , format= ZAHL , data-block-size= BYTE , hash-block-size= BYTE , data-blocks= BLÖCKE , hash-offset= BYTE , salt= HEX , uuid= UUID , ignore-corruption , restart-on-corruption , ignore-zero-blocks , check-at-most-once , panic-on-corruption , hash= HASH , fec-device= PFAD , fec-offset= BYTE , fec-roots= ZAHL und root-hash-signature= PFAD |base64: HEX . Siehe veritysetup (8) für weitere Details.

Hinzugefügt in Version 248.

usrhash= , systemd.verity_usr_data= , systemd.verity_usr_hash= , systemd.verity_usr_options=

Äquivalent zu ihrem Gegenstück für das Wurzeldateisystem wie oben beschrieben, aber stattdessen auf das /usr/-Dateisystem angewandt.

Hinzugefügt in Version 250.

SIEHE AUCH

systemd (1), systemd-veritysetup@.service (8), veritysetup (8), systemd-fstab-generator (8)

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org .

---