plucky (8) systemd-veritysetup-generator.8.gz

Provided by: manpages-de_4.25.1-1_all bug

BEZEICHNUNG
       systemd-veritysetup-generator - Unit-Generator für Verity-geschützte Blockgeräte


ÜBERSICHT
       /usr/lib/systemd/system-generators/systemd-veritysetup-generator


BESCHREIBUNG
       Systemd-veritysetup-generator ist ein Generator, der Kernel-Befehlszeilenoptionen, die während der frühen
       Systemstartphase oder wenn die Konfiguration des Systemverwaltungsprogramms neu geladen wird,
       Verity-geschützte Blockgeräte in native Systemd-Units konfiguriert. Dies wird
       systemd-veritysetup@.service(8)-Units wie notwendig erstellen.

       Derzeit können nur zwei Verity-Geräte mit diesem Generator eingerichtet werden, die das Wurzel- und
       /usr-Dateisystem des Betriebssystems hinterlegen.

       Systemd-veritysetup-generator implementiert systemd.generator(7).


KERNEL-BEFEHLSZEILE
       Systemd-veritysetup-generator versteht die folgenden Kernel-Befehlszeilenparameter:

       systemd.verity=, rd.systemd.verity=
           Erwartet ein logisches Argument. Standardmäßig »yes«. Falls »no«, wird der Generator komplett
           deaktiviert. rd.systemd.verity= wird nur in der Initrd berücksichtigt, während systemd.verity= sowohl
           vom Hauptsystem als auch in der Initrd berücksichtigt wird.

           Hinzugefügt in Version 233.

       veritytab=, rd.veritytab=
           Erwartet ein logisches Argument. Standardmäßig »yes«. Falls »no« führt dies dazu, dass der Generator
           alle in /etc/veritytab konfigurierten Geräte ignoriert. rd.veritytab= wird nur in der Initrd
           berücksichtigt, während veritytab= sowohl vom Hauptsystem als auch in der Initrd berücksichtigt wird.

           Hinzugefügt in Version 248.

       roothash=
           Akzeptiert einen Wurzel-Hash-Wert für das Wurzeldateisystem. Erwartet einen in hexadezimalen Zeichen
           formatierten Hash-Wert der geeigneten Länge (d.h. wahrscheinlich 256 Bit/64 Zeichen oder länger).
           Falls nicht mittels systemd.verity_root_data= und systemd.verity_root_hash= angegeben, werden der zu
           verwendende Hash und das Datengerät automatisch aus dem festgelegten Hash-Wert abgeleitet.
           Insbesondere wird das Daten-Partitionsgerät unter der GPT-Partitions-UUID, die von den ersten 128 Bit
           des Wurzel-Hashes abgeleitet wird, nachgeschaut, das Hash-Partitionsgerät wird unter der
           GPT-Partitions-UUID, die von den letzten 128 Bit des Wurzel-Hashes abgeleitet wird, nachgeschaut.
           Daher reicht es normalerweise, den Wurzel-Hash anzugeben, um von einem Verity-geschützten
           Wurzeldateisystem zu starten, da Gerätepfade daraus automatisch bestimmt werden — so lange wie die
           Partitionstabelle korrekt eingerichtet ist.

           Hinzugefügt in Version 233.

       systemd.verity_root_data=, systemd.verity_root_hash=
           Diese zwei Einstellungen akzeptieren Blockgerätepfade als Argumente und können dazu verwandt werden,
           explizit die Daten- und die Hash-Partition zu konfigurieren, die zur Einrichtung des Verity-Schutzes
           für das Wurzeldateisystem verwandt werden sollen. Falls nicht angegeben, werden diese Pfade
           automatisch aus dem Argument roothash= abgeleitet (siehe oben).

           Hinzugefügt in Version 233.

       systemd.verity_root_options=
           Akzeptiert eine Kommata-getrennte Liste von dm-verity-Optionen. Erwartet die folgenden Optionen:
           superblock=LOGISCH, format=ZAHL, data-block-size=BYTE, hash-block-size=BYTE, data-blocks=BLÖCKE,
           hash-offset=BYTE, salt=HEX, uuid=UUID, ignore-corruption, restart-on-corruption, ignore-zero-blocks,
           check-at-most-once, panic-on-corruption, hash=HASH, fec-device=PFAD, fec-offset=BYTE, fec-roots=ZAHL
           und root-hash-signature=PFAD|base64:HEX. Siehe veritysetup(8) für weitere Details.

           Hinzugefügt in Version 248.

       usrhash=, systemd.verity_usr_data=, systemd.verity_usr_hash=, systemd.verity_usr_options=
           Äquivalent zu ihrem Gegenstück für das Wurzeldateisystem wie oben beschrieben, aber stattdessen auf
           das /usr/-Dateisystem angewandt.

           Hinzugefügt in Version 250.


SIEHE AUCH
       systemd(1), systemd-veritysetup@.service(8), veritysetup(8), systemd-fstab-generator(8)


ÜBERSETZUNG
       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3
       ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE
       HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die
       Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.