Scroll to navigation

INTEGRITYTAB(5) integritytab INTEGRITYTAB(5)

الاسم

integritytab - تهيئة أجهزة الكتل ذات الحماية بالتكامل

موجز

/etc/integritytab

الوصف

يصف الملف /etc/integritytab أجهزة الكتل المحمية بالتكامل التي تُنصب أثناء إقلاع النظام.

تُتجاهل الأسطر الفارغة والأسطر التي تبدأ بالرمز "#". يصف كل سطر من الأسطر المتبقية جهاز كتلة واحدًا محميًا بالتكامل من نوع verity. تُفصل الحقول بمسافات بيضاء.

كل سطر يأتي في الشكل

volume-name block-device

[keyfile|-] [options|-]

الحقلان الأولان إلزاميان، والحقلان المتبقيان اختياريان ولا يُطلبان إلا إذا حدد المستخدم خيارات غير مبدئية أثناء تنسيق التكامل.

يحتوي الحقل الأول على اسم حجم التكامل الناتج؛ يُنصب جهاز الكتلة الخاص به تحت /dev/mapper/.

يحتوي الحقل الثاني على مسار إلى جهاز الكتلة الأساسي، أو مواصفات جهاز كتلة عبر "UUID=" متبوعًا بـ UUID، أو "PARTUUID=" متبوعًا بـ UUID القسم، أو "LABEL=" متبوعًا بالوسم، أو "PARTLABEL=" متبوعًا بوسم القسم.

الحقل الثالث، إن وُجد، يحتوي على مسار اسم ملف مطلق لملف مفتاح أو "-" لتحديد عدم وجوده. عند وجود اسم الملف، يكون "integrity-algorithm" مبدئيًا "hmac-sha256" مع طول مفتاح مستمد من عدد البايتات في ملف المفتاح. في الوقت الحالي، خوارزميات التكامل المدعومة فقط عند استخدام ملف مفتاح هي hmac-sha256 وhmac-sha512 وphmac-sha256 وhmac-sha512. الحجم الأقصى لملف المفتاح هو 4096 بايت.

الحقل الرابع، إن وُجد، هو قائمة خيارات مفصولة بفواصل أو "-" لتحديد عدم وجودها. تُعرف الخيارات التالية:

allow-discards

السماح باستخدام طلبات التخلص (TRIM) للجهاز. هذا الخيار متاح منذ إصدار نواة لينكس 5.7.

أُضيف في الإصدار 250.

mode=(journal|bitmap|direct)

تمكين وضع اليومية أو الخريطة البتية أو المباشر (العبور). وضع اليومية هو المبدئي عند عدم تحديد هذا الخيار. يوفر أمانًا ضد الأعطال، لكنه قد يكون بطيئًا لأن جميع البيانات تُكتب مرتين. وضع الخريطة البتية أكثر كفاءة لأنه يتطلب كتابة واحدة فقط، لكنه أقل موثوقية لأنه إذا حدث تلف في البيانات عند تعطل الجهاز، فقد لا يُكتشف. الوضع المباشر يعطل اليومية والخريطة البتية. يتوافق مع وضع "الكتابات المباشرة" الموثق في وثائق dm-integrity[1]. لاحظ أنه بدون يومية، إذا حدث عطل، فمن الممكن أن لا تتطابق وسوم التكامل والبيانات. إذا استُخدم، فلن يكون لخيارات journal-* أدناه أي تأثير إذا مُررت.

أُضيف في الإصدار 254.

journal-watermark=[0..100]%

علامة مائية لليومية بالنسبة المئوية. عندما تتجاوز نسبة اليومية هذه العلامة المائية، يُبدأ تفريغ اليومية. تعيين قيمة "0%" يستخدم القيمة المبدئية.

أُضيف في الإصدار 250.

journal-commit-time=[0..N]

وقت الإيداع بالميلي ثانية. عندما يمر هذا الوقت (ولم يُصدر أي عملية تفريغ صريحة)، تُكتب اليومية. تعيين قيمة صفر يستخدم القيمة المبدئية.

أُضيف في الإصدار 250.

data-device=/dev/disk/by-...

تحديد جهاز كتلة منفصل يحتوي على بيانات موجودة. سيحتوي الحقل الثاني المحدد في integritytab لجهاز الكتلة بعد ذلك على وسوم تكامل محسوبة ويومية لجهاز البيانات، وليس بيانات المستخدم النهائي.

أُضيف في الإصدار 250.

integrity-algorithm=[crc32c|crc32|xxhash64|sha1|sha256|hmac-sha256|hmac-sha512|phmac-sha256|phmac-sha512]

الخوارزمية المستخدمة للتحقق من التكامل. المبدئي هو crc32c. يجب أن تطابق الخيار المستخدم أثناء التنسيق.

أُضيف في الإصدار 250.

_netdev

يُعلّم جهاز veritysetup هذا كجهاز يتطلب الشبكة. يُبدأ بعد توفر الشبكة، بشكل مشابه لوحدات systemd.mount(5) الموسومة بـ _netdev. تُرتّب وحدة الخدمة لإعداد هذا الجهاز بين remote-fs-pre.target و remote-integritysetup.target، بدلاً من integritysetup-pre.target و integritysetup.target.

تلميح: إذا كان هذا الجهاز يُستخدم لنقطة وصل محددة في fstab(5)، فيجب أيضًا استخدام الخيار _netdev لنقطة الوصل. وإلا، فقد يتم إنشاء حلقة تبعية حيث يتم سحب نقطة الوصل بواسطة local-fs.target، بينما تبدأ الخدمة المخصصة لتهيئة الشبكة عادةً فقط بعد وصل نظام الملفات المحلي.

أُضيف في الإصدار 258.

noauto

لن يُضاف هذا الجهاز إلى integritysetup.target. يعني هذا أنه لن يُفعّل آلي عند الإقلاع، إلا إذا جذبه شيء آخر. بشكل خاص، إذا استُخدم الجهاز لنقطة وصل، فسيُفعّل آلي أثناء الإقلاع، إلا إذا عُطّلت نقطة الوصل نفسها أيضًا بـ noauto.

أُضيف في الإصدار 258.

nofail

لن يكون هذا الجهاز تبعية صلبة لـ integritysetup.target. سيُسحب ويُبدأ مع ذلك، لكن النظام لن ينتظر ظهور الجهاز وتفعيله، ولن يفشل الإقلاع إذا لم ينجح هذا. لاحظ أن الوحدات الأخرى التي تعتمد على الجهاز المُفعّل قد تفشل مع ذلك. بشكل خاص، إذا استُخدم الجهاز لنقطة وصل، فيجب أن تحتوي نقطة الوصل نفسها أيضًا على الخيار nofail، وإلا سيفشل الإقلاع إذا لم يُفعّل الجهاز بنجاح.

أُضيف في الإصدار 258.

في الإقلاع المبكر وعند إعادة تحميل تهيئة مدير النظام، يُترجم هذا الملف إلى وحدات systemd أصلية بواسطة systemd-integritysetup-generator(8).

أمثلة

مثال 1. /etc/integritytab

إعداد جهازي كتلة محميين بالتكامل.

home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - journal-commit-time=10,allow-discards,journal-watermark=55%
data PARTUUID=5d4b1808-be76-774d-88af-03c4c3a41761 - allow-discards

مثال 2. /etc/integritytab

إعداد جهاز كتلة واحد محمي بالتكامل باستخدام المبدئيات

home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8

مثال 3. /etc/integritytab

إعداد جهاز تكامل واحد باستخدام جهاز كتلة بيانات موجود يحتوي على بيانات المستخدم

home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - data-device=/dev/disk/by-uuid/9276d9c0-d4e3-4297-b4ff-3307cd0d092f

مثال 4. /etc/integritytab

إعداد جهاز تكامل واحد باستخدام ملف مفتاح HMAC باستخدام المبدئيات

home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 /etc/hmac.key

انظر أيضًا

systemd(1), systemd-integritysetup@.service(8), systemd-integritysetup-generator(8), integritysetup(8)

ملاحظات

1.
وثائق dm-integrity

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 261~rc3