SYSTEMD-VERITYSETUP-GENERATOR(8) systemd-veritysetup-generator BEZEICHNUNG systemd-veritysetup-generator - Unit-Generator fur Verity-geschutzte Blockgerate UBERSICHT /usr/lib/systemd/system-generators/systemd-veritysetup-generator BESCHREIBUNG Systemd-veritysetup-generator ist ein Generator, der Kernel-Befehlszeilenoptionen, die wahrend der fruhen Systemstartphase oder wenn die Konfiguration des Systemverwaltungsprogramms neu geladen wird, Verity-geschutzte Blockgerate in native Systemd-Units konfiguriert. Dies wird systemd-veritysetup@.service(8)-Units wie notwendig erstellen. Derzeit konnen nur zwei Verity-Gerate mit diesem Generator eingerichtet werden, die das Wurzel- und /usr-Dateisystem des Betriebssystems hinterlegen. Systemd-veritysetup-generator implementiert systemd.generator(7). KERNEL-BEFEHLSZEILE Systemd-veritysetup-generator versteht die folgenden Kernel-Befehlszeilenparameter: systemd.verity=, rd.systemd.verity= Erwartet ein logisches Argument. Standardmassig >>yes<<. Falls >>no<<, wird der Generator komplett deaktiviert. rd.systemd.verity= wird nur von der Initrd berucksichtigt, wahrend systemd.verity= sowohl vom Hauptsystem als auch der Initrd berucksichtigt wird. Hinzugefugt in Version 233. roothash= Akzeptiert einen Wurzel-Hash-Wert fur das Wurzeldateisystem. Erwartet einen in hexadezimalen Zeichen formatierten Hash-Wert der geeigneten Lange (d.h. wahrscheinlich 256 Bit/64 Zeichen oder langer). Falls nicht mittels systemd.verity_root_data= und systemd.verity_root_hash= angegeben, werden der zu verwendende Hash und das Datengerat automatisch aus dem festgelegten Hash-Wert abgeleitet. Insbesondere wird das Daten-Partitionsgerat unter der GPT-Partitions-UUID, die von den ersten 128 Bit des Wurzel-Hashes abgeleitet wird, nachgeschaut, das Hash-Partitionsgerat wird unter der GPT-Partitions-UUID, die von den letzten 128 Bit des Wurzel-Hashes abgeleitet wird, nachgeschaut. Daher reicht es normalerweise, den Wurzel-Hash anzugeben, um von einem Verity-geschutzten Wurzeldateisystem zu starten, da Geratepfade daraus automatisch bestimmt werden -- so lange wie die Partitionstabelle korrekt eingerichtet ist. Hinzugefugt in Version 233. systemd.verity_root_data=, systemd.verity_root_hash= Diese zwei Einstellungen akzeptieren Blockgeratepfade als Argumente und konnen dazu verwandt werden, explizit die Daten- und die Hash-Partition zu konfigurieren, die zur Einrichtung des Verity-Schutzes fur das Wurzeldateisystem verwandt werden sollen. Falls nicht angegeben, werden diese Pfade automatisch aus dem Argument roothash= abgeleitet (siehe oben). Hinzugefugt in Version 233. systemd.verity_root_options= Akzeptiert eine Kommata-getrennte Liste von dm-verity-Optionen. Erwartet die folgenden Optionen: superblock=LOGISCH, format=ZAHL, data-block-size=BYTE, hash-block-size=BYTE, data-blocks=BLOCKE, hash-offset=BYTE, salt=HEX, uuid=UUID, ignore-corruption, restart-on-corruption, ignore-zero-blocks, check-at-most-once, panic-on-corruption, hash=HASH, fec-device=PFAD, fec-offset=BYTE, fec-roots=ZAHL und root-hash-signature=PFAD|base64:HEX. Siehe veritysetup(8) fur weitere Details. Hinzugefugt in Version 248. usrhash=, systemd.verity_usr_data=, systemd.verity_usr_hash=, systemd.verity_usr_options= Aquivalent zu ihrem Gegenstuck fur das Wurzeldateisystem wie oben beschrieben, aber stattdessen auf das /usr/-Dateisystem angewandt. Hinzugefugt in Version 250. SIEHE AUCH systemd(1), systemd-veritysetup@.service(8), veritysetup(8), systemd-fstab-generator(8) UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . systemd 255 SYSTEMD-VERITYSETUP-GENERATOR(8)