Provided by: manpages-de_2.14-1_all bug

BEZEICHNUNG

       systemd-veritysetup-generator - Unit-Generator für integritätsgeschützte Blockgeräte

ÜBERSICHT

       /lib/systemd/system-generators/systemd-veritysetup-generator

BESCHREIBUNG

       Systemd-veritysetup-generator ist ein Generator, der Kernel-Befehlszeilenoptionen, die
       während der frühen Systemstartphase oder wenn die Konfiguration des
       Systemsverwaltungsprogramms neu geladen wird integritätsgeschützte Blockgeräte (verity) in
       native Systemd-Units konfiguriert. Dies wird systemd-veritysetup@.service(8)-Units wie
       notwendig erstellen.

       Derzeit kann nur ein einzelnes Verity-Gerät mit diesem Generator eingerichtet werden, das
       das Wurzeldateisystem des Betriebssystems hinterlegt.

       systemd-veritysetup-generator implementiert systemd.generator(7).

KERNEL-BEFEHLSZEILE

       systemd-veritysetup-generator versteht die folgende Kernel-Befehlszeilenparameter:

       systemd.verity=, rd.systemd.verity=
           Erwartet ein logisches Argument. Standardmäßig »yes«. Falls »no«, wird der Generator
           komplett deaktiviert. rd.systemd.verity= wird nur von der initialen RAM-Platte
           (Initrd) berücksichtigt, während systemd.verity= sowohl vom Hauptsystem als auch der
           Initrd berücksichtigt wird.

       roothash=
           Akzeptiert einen Wurzel-Hash-Wert für das Wurzeldateisystem. Erwartet einen in
           hexadezimalen Zeichen formatierten Hash-Wert der geeigneten Länge (d.h. wahrscheinlich
           256 Bit/64 Zeichen oder länger). Falls nicht mittels systemd.verity_root_data= und
           systemd.verity_root_hash= angegeben, werden der zu verwendende Hash und das Datengerät
           automatisch aus dem festgelegten Hash-Wert abgeleitet. Insbesondere wird das
           Daten-Partitionsgerät unter der GPT-Partitions-UUID, die von den ersten 128 Bit des
           Wurzel-Hashes abgeleitet wird, nachgeschaut, das Hash-Partitionsgerät wird unter der
           GPT-Partitions-UUID, die von den letzten 128 Bit des Wurzel-Hashes abgeleitet wird,
           nachgeschaut. Daher reicht es normalerweise, den Wurzel-Hash anzugeben, um von einem
           integritätsgeschützten Wurzeldateisystem zu starten, da Gerätepfade daraus automatisch
           bestimmt werden — so lange wie die Partitionstabelle korrekt eingerichtet ist.

       systemd.verity_root_data=, systemd.verity_root_hash=
           Diese zwei Einstellungen akzeptieren Blockgerätepfade als Argumente und können dazu
           verwandt werden, explizit die Daten- und die Hash-Partition zu konfigurieren, die zur
           Einrichtung des Integritätsschutzes für das Wurzeldateisystem verwandt werden sollen.
           Falls nicht angegeben werden diese Pfade automatisch aus dem Argument roothash=
           abgeleitet (siehe oben).

SIEHE AUCH

       systemd(1), systemd-veritysetup@.service(8), veritysetup(8), systemd-fstab-generator(8)

ÜBERSETZUNG

       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
       <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License
       Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG
       übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an <debian-l10n-german@lists.debian.org>.