Scroll to navigation

INTEGRITYTAB(5) integritytab INTEGRITYTAB(5)

الاسم

integritytab - تهيئة أجهزة الكتل ذات الحماية بالتكامل

موجز

/etc/integritytab

الوصف

يصف الملف /etc/integritytab أجهزة الكتل المحمية بالتكامل التي تُنصب أثناء إقلاع النظام.

تُتجاهل الأسطر الفارغة والأسطر التي تبدأ بالرمز "#". يصف كل سطر من الأسطر المتبقية جهاز كتلة واحدًا محميًا بالتكامل من نوع verity. تُفصل الحقول بمسافات بيضاء.

كل سطر يأتي في الشكل

volume-name block-device

[keyfile|-] [options|-]

الحقلان الأولان إلزاميان، والحقلان المتبقيان اختياريان ولا يُطلبان إلا إذا حدد المستخدم خيارات غير مبدئية أثناء تنسيق التكامل.

يحتوي الحقل الأول على اسم حجم التكامل الناتج؛ يُنصب جهاز الكتلة الخاص به تحت /dev/mapper/.

يحتوي الحقل الثاني على مسار إلى جهاز الكتلة الأساسي، أو مواصفات جهاز كتلة عبر "UUID=" متبوعًا بـ UUID، أو "PARTUUID=" متبوعًا بـ UUID القسم، أو "LABEL=" متبوعًا بالوسم، أو "PARTLABEL=" متبوعًا بوسم القسم.

الحقل الثالث، إن وُجد، يحتوي على مسار اسم ملف مطلق لملف مفتاح أو علامة "-" لتحديد عدم وجود ملف. عندما يكون اسم الملف موجودًا، يكون المبدئي لـ "خوارزمية التكامل" هو "hmac-sha256" مع طول المفتاح المستمد من عدد البايتات في ملف المفتاح. في هذا الوقت، خوارزمية التكامل الوحيدة المدعومة عند استخدام ملف المفتاح هي hmac-sha256. الحجم الأقصى لملف المفتاح هو 4096 بايت.

الحقل الرابع، إن وُجد، هو قائمة خيارات مفصولة بفواصل أو "-" لتحديد عدم وجودها. تُعرف الخيارات التالية:

allow-discards

السماح باستخدام طلبات التخلص (TRIM) للجهاز. هذا الخيار متاح منذ إصدار نواة لينكس 5.7.

أُضيف في الإصدار 250.

mode=(journal|bitmap|direct)

تمكين وضع اليومية أو الخريطة البتية أو المباشر (العبور). وضع اليومية هو المبدئي عند عدم تحديد هذا الخيار. يوفر أمانًا ضد الأعطال، لكنه قد يكون بطيئًا لأن جميع البيانات تُكتب مرتين. وضع الخريطة البتية أكثر كفاءة لأنه يتطلب كتابة واحدة فقط، لكنه أقل موثوقية لأنه إذا حدث تلف في البيانات عند تعطل الجهاز، فقد لا يُكتشف. الوضع المباشر يعطل اليومية والخريطة البتية. يتوافق مع وضع "الكتابات المباشرة" الموثق في وثائق dm-integrity[1]. لاحظ أنه بدون يومية، إذا حدث عطل، فمن الممكن أن لا تتطابق وسوم التكامل والبيانات. إذا استُخدم، فلن يكون لخيارات journal-* أدناه أي تأثير إذا مُررت.

أُضيف في الإصدار 254.

journal-watermark=[0..100]%

علامة مائية لليومية بالنسبة المئوية. عندما تتجاوز نسبة اليومية هذه العلامة المائية، يُبدأ تفريغ اليومية. تعيين قيمة "0%" يستخدم القيمة المبدئية.

أُضيف في الإصدار 250.

journal-commit-time=[0..N]

وقت الإيداع بالميلي ثانية. عندما يمر هذا الوقت (ولم يُصدر أي عملية تفريغ صريحة)، تُكتب اليومية. تعيين قيمة صفر يستخدم القيمة المبدئية.

أُضيف في الإصدار 250.

data-device=/dev/disk/by-...

تحديد جهاز كتلة منفصل يحتوي على بيانات موجودة. سيحتوي الحقل الثاني المحدد في integritytab لجهاز الكتلة بعد ذلك على وسوم تكامل محسوبة ويومية لجهاز البيانات، وليس بيانات المستخدم النهائي.

أُضيف في الإصدار 250.

خوارزمية-التكامل=[crc32c|crc32|xxhash64|sha1|sha256|hmac-sha256]

الخوارزمية المستخدمة للتحقق من التكامل. المبدئي هو crc32c. يجب أن تطابق الخيار المستخدم أثناء التنسيق.

أُضيف في الإصدار 250.

في الإقلاع المبكر وعند إعادة تحميل تهيئة مدير النظام، يُترجم هذا الملف إلى وحدات systemd أصلية بواسطة systemd-integritysetup-generator(8).

أمثلة

مثال 1. /etc/integritytab

إعداد جهازي كتلة محميين بالتكامل.

home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - journal-commit-time=10,allow-discards,journal-watermark=55%
data PARTUUID=5d4b1808-be76-774d-88af-03c4c3a41761 - allow-discards

مثال 2. /etc/integritytab

إعداد جهاز كتلة واحد محمي بالتكامل باستخدام المبدئيات

home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8

مثال 3. /etc/integritytab

إعداد جهاز تكامل واحد باستخدام جهاز كتلة بيانات موجود يحتوي على بيانات المستخدم

home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - data-device=/dev/disk/by-uuid/9276d9c0-d4e3-4297-b4ff-3307cd0d092f

مثال 4. /etc/integritytab

إعداد جهاز تكامل واحد باستخدام ملف مفتاح HMAC باستخدام المبدئيات

home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 /etc/hmac.key

انظر أيضًا

systemd(1), systemd-integritysetup@.service(8), systemd-integritysetup-generator(8), integritysetup(8)

ملاحظات

1.
وثائق dm-integrity

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 257.13