Question

名称

systemd-veritysetup-generator — 用于块设备数据完整性校验的单元生成器

大纲

/usr/lib/systemd/system-generators/systemd-veritysetup-generator

描述

systemd-veritysetup-generator用于在系统启动的早期以及 systemd 重新加载其配置的时候，将配置块设备数据完整性校验的内核引导选项，按照systemd-veritysetup@.service(8)模板，生成对应的实例单元。

目前，此单元生成器仅可设置单个受完整性保护的块设备(dm-verity)，并且此块设备必须是根文件系统所在的设备。

systemd-veritysetup-generator 遵守systemd.generator(7) 规范。

内核引导选项

systemd-veritysetup-generator能够理解下列内核引导选项：

systemd.verity=, rd.systemd.verity=

接受一个布尔值，默认值为 "yes" 。设为 "no" 表示彻底禁用该单元生成器。 rd.systemd.verity= 仅适用于初始内存盘(initrd)； systemd.verity= 则同时适用于 initrd 与主系统。

roothash=

接受一个用于校验根文件系统数据完整性(dm-verity)的"root hash"(十六进制字符串)。例如在使用 SHA256 算法的情况下，"root hash"一般是一个256位的二进制数(表现为一个64字符的十六进制字符串)。如果没有使用 systemd.verity_root_data= 与 systemd.verity_root_hash= 进行明确指定，那么将自动根据指定的哈希值推测所要使用的散列分区与数据分区。特别地，数据分区将根据"root hash"开头的128位数值(也就是GPT分区的UUID)来推测、 散列分区将根据"root hash"末尾的128位数值(也就是GPT分区的UUID)来推测。因此，对于校验根文件系统数据完整性来说，通常仅使用此选项就足够了，没必要再额外使用下面的 systemd.verity_root_data= 与 systemd.verity_root_hash= 选项。

systemd.verity_root_data=, systemd.verity_root_hash=

此二选项都接受一个块设备文件的绝对路径。明确设置用于校验根文件系统数据完整性的数据分区与散列分区。若未设置，将自动根据 roothash= 的值 进行推测(见上文)。

参见

systemd(1),systemd-veritysetup@.service(8),veritysetup(8),systemd-fstab-generator(8)