Scroll to navigation

SYSTEMD-BOOT-SYSTEM-TOKEN.SERVICE(8) systemd-boot-system-token.service SYSTEMD-BOOT-SYSTEM-TOKEN.SERVICE(8)

BEZEICHNUNG

systemd-boot-system-token.service - Erstellt ein anfängliches Systemladermerkmal und einen Zufallsstartwert

ÜBERSICHT

systemd-boot-system-token.service

BESCHREIBUNG

systemd-boot-system-token.service ist ein Systemdienst, der automatisch ein »Systemmerkmal« zur Speicherung in einer EFI-Variablen im NVRAM des Systems und einen Zufallsstartwert zur Speicherung in der EFI-Systempartition ESP auf Platte erstellt. Der Systemlader kann diese zwei zufälligen Datenfelder mittels kryptographischer Hash-Funktionen kombinieren und an das gestartete Betriebssystem als Startwert für seinen Entropie-Vorrat weitergeben. Der im ESP gespeicherte Zufallsstartwert wird bei jedem Systemstart erneuert, um sicherzustellen, dass nachfolgende Systemstarts mit anderen Startwerten erfolgen. Das »Systemmerkmal« wird einmal zufällig erzeugt und dann dauerhaft in dem Variablenspeicher von EFI gespeichert.

Die Unit »systemd-boot-system-token.service« ruft den Befehl bootctl random-seed auf, der den Zufallsstartwert im ESP aktualisiert und initialisiert das »Systemmerkmal«, falls es noch nicht initialisiert ist. Dieser Dienst wird nur ausgeführt, wenn alle der nachfolgenden Anforderungen erfüllt sind:

•Ein Systemladeprogramm wird verwandt, das die Boot-Loader-Schnittstelle[1] implementiert (diese definiert das Konzept des »Systemmerkmals«).

•Entweder wurde noch kein »Systemmerkmal« gesetzt oder das Systemladeprogramm hat dem Betriebssystem noch keinen Zufallsstartwert übergeben (und daher fehlte höchstwahrscheinlich die Zufallsstartwertedatei im ESP).

•Das System läuft in keiner virtualisierten Umgebung. Dieser Fall wird explizit ausgeschlossen, da bei VM-Umgebungen typischerweise die ESP-Speichereinheit und der EFI-Variablenspeicher nicht physisch voneinander getrennt sind und daher der Start des selben Betriebssystemabbildes in mehreren Instanzen beide reproduzieren und somit den gleichen Zufallsstartwert und das gleiche »Systemmerkmal« in allen Instanzen wiederverwenden würde, was ihrem Zweck zuwider läuft. Beachten Sie, dass es in diesem Modus weiterhin möglich ist, die Bereitstellung von Zufallsstartwerten über das Systemstartprogramm zu nutzen, aber dann die durch diesen Dienst implementierte Logik wirkungslos ist und der Benutzer stattdessen manuell bootctl random-seed aufrufen und diese Beschränkungen bestätigen muss.

Weitere Details über den Befehl, den dieser Dienst aufruft, finden Sie in bootctl(1).

SIEHE AUCH

systemd(1), bootctl(1), systemd-boot(7)

ANMERKUNGEN

1.
Boot-Loader-Schnittstelle
https://systemd.io/BOOT_LOADER_INTERFACE

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

systemd 252