Scroll to navigation

SYSTEMD-BOOT-RANDOM-SEED.SERVICE(8) systemd-boot-random-seed.service SYSTEMD-BOOT-RANDOM-SEED.SERVICE(8)

الاسم

systemd-boot-random-seed.service - تحديث البذرة العشوائية لمحمل الإقلاع عند الإقلاع

موجز

systemd-boot-random-seed.service

الوصف

systemd-boot-random-seed.service هي خدمة نظام تقوم آلي بتحديث البذرة العشوائية لمحمل الإقلاع المخزنة في قسم النظام EFI (ESP)، من مجمع الإنتروبيا لنواة لينكس. تُستهلك وتُحدّث البذرة العشوائية لمحمل الإقلاع بشكل رئيس بواسطة systemd-boot(7) من بيئة UEFI (أو systemd-stub(7) إذا لم يُستخدم الأول بل الثاني)، وتُمرر كبذرة أولية لمولد الأرقام العشوائية (RNG) إلى نظام التشغيل. إنها طريقة فعالة لضمان أن نظام التشغيل يبدأ بمجمع عشوائي مُهيأ بالكامل.

تقوم الخدمة أيضًا بتوليد 'رمز النظام' آلي لتخزينه في متغير EFI في NVRAM النظام. قد يقوم محمل الإقلاع بعد ذلك بدمج البذرة العشوائية على القرص ورمز النظام عن طريق التجزئة التشفيرية، وتمريرها إلى نظام التشغيل الذي يُقلعه كبذرة تهيئة لمجمع الإنتروبيا الخاص به. ملاحظة: يتم تحديث البذرة العشوائية المخزنة في ESP في كل إعادة إقلاع، مما يضمن أن عمليات الإقلاع المتعددة اللاحقة ستقلع ببذور مختلفة. من ناحية أخرى، يتم توليد رمز النظام بشكل عشوائي مرة واحدة، ثم يُخزن بشكل دائم في تخزين متغيرات EFI للنظام، مما يضمن أن نفس صورة القرص لن تؤدي إلى نفس سلسلة قيم بذور محمل الإقلاع إذا استُخدمت على أنظمة متعددة بالتوازي.

وحدة systemd-boot-random-seed.service تستدعي الأمر bootctl random-seed، الذي يحدّث البذرة العشوائية في ESP، ويُهيئ رمز النظام إذا لم يكن مُهيأ بعد. الخدمة مشروطة بحيث تُشغّل فقط عند استخدام محمل إقلاع يطبق واجهة محمل الإقلاع[1].

لمزيد من التفاصيل راجع bootctl(1)، بخصوص الأمر الذي تستدعيه هذه الخدمة.

لاحظ العلاقة بين systemd-boot-random-seed.service و systemd-random-seed(8). الأولى تحافظ على البذرة العشوائية التي تستهلكها وتحدّثها بيئة الإقلاع (أي بواسطة systemd-boot(7) أو systemd-stub(7))، بينما الثانية تحافظ على بذرة عشوائية يستهلكها ويحدّثها نظام التشغيل نفسه. الأولى تضمن أن نظام التشغيل لديه مجمع إنتروبيا ممتلئ بالفعل خلال الإقلاع المبكر جدًا عندما لا يكون الوصول العادي للقرص متاحًا بعد (أي عندما لا يمكن تحميل البذرة العشوائية لنظام التشغيل بعد). الثانية تُعالج في وقت لاحق بكثير، بمجرد توفر الوصول القابل للكتابة للقرص. وبالتالي لا يمكن استخدامها لتغذية مرحلة الإقلاع الأولية، ولكنها عادةً ما تكون ذات جودة إنتروبيا أعلى بكثير. كلا الملفين يُستهلكان ويُحدّثان عند الإقلاع، ولكن في أوقات مختلفة. تحديدًا:

1.في وضع UEFI، تقوم مكونات systemd-boot(7) أو systemd-stub(7) بتحميل البذرة العشوائية لمحمل الإقلاع من ESP، وتجزئتها مع الإنتروبيا المتاحة ورمز النظام، ثم تحديثها على القرص. تُمرر بذرة مشتقة إلى النواة التي تكتبها في مجمع الإنتروبيا الخاص بها.

2.في مساحة المستخدم، تقوم خدمة systemd-random-seed.service بتحميل البذرة العشوائية لنظام التشغيل، وكتابتها في مجمع إنتروبيا النواة، ثم تحديثها على القرص بقيمة جديدة مشتقة من مجمع إنتروبيا النواة.

3.في مساحة المستخدم، تقوم خدمة systemd-boot-random-seed.service بتحديث البذرة العشوائية لمحمل الإقلاع بقيمة جديدة مشتقة من مجمع إنتروبيا النواة.

يجب أن يضمن هذا المنطق أن مجمع إنتروبيا النواة يُغذى خلال الإقلاع المبكر جدًا بالفعل، إذا أمكن، ولكن يتم نشر أعلى جودة إنتروبيا مرة أخرى إلى كلتا البذرتين على القرص.

انظر أيضًا

systemd(1), random(4), bootctl(1), systemd-boot(7), systemd-stub(7), systemd-random-seed.service(8)

ملاحظات

1.
واجهة محمل الإقلاع
https://systemd.io/BOOT_LOADER_INTERFACE

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 260.1