Scroll to navigation

SYSTEMD-TPM2-SETUP.SERVICE(8) systemd-tpm2-setup.service SYSTEMD-TPM2-SETUP.SERVICE(8)

الاسم

systemd-tpm2-setup.service، systemd-tpm2-setup-early.service، systemd-tpm2-setup - إعداد مفتاح جذر التخزين (SRK) الخاص بـ TPM2 وتهيئة NvPCRs عند الإقلاع

موجز

systemd-tpm2-setup.service

/usr/lib/systemd/systemd-tpm2-setup

الوصف

systemd-tpm2-setup.service و systemd-tpm2-setup-early.service هما خدمتان تُنشئان مفتاح جذر التخزين (SRK) إذا لم يكن قد أُنشئ بعد، وتخزّنانه في TPM. إذا كانت NvPCRs (سجلات PCR إضافية في فهارس NV الخاصة بـ TPM) مُعرّفة، فتُهيّأ هذه السجلات بالسر الراسي.

تخزّن الخدمتان المفتاح العام لزوج مفاتيح SRK في ملف PEM في /run/systemd/tpm2-srk-public-key.pem و /var/lib/systemd/tpm2-srk-public-key.pem. كما تخزّنانه بصيغة TPM2B_PUBLIC في /run/systemd/tpm2-srk-public-key.tpm2_public و /var/lib/systemd/tpm2-srk-public-key.tpm2b_public.

تعمل systemd-tpm2-setup-early.service في وقت مبكر جداً عند الإقلاع (ربما في initrd)، وتكتب المفتاح العام لـ SRK إلى /run/systemd/tpm2-srk-public-key.* (لأن /var/ لا يمكن الوصول إليه عموماً في هذا الوقت المبكر بعد)، بينما تعمل systemd-tpm2-setup.service خلال مرحلة إقلاع لاحقة وتحفظ المفتاح العام إلى /var/lib/systemd/tpm2-srk-public-key.*.

الملفات

/run/systemd/tpm2-srk-public-key.pem، /run/systemd/tpm2-srk-public-key.tpm2b_public

المفتاح العام لـ SRK بصيغتي PEM و TPM2B_PUBLIC، المكتوب أثناء الإقلاع المبكر.

أُضيف في الإصدار 255.

/var/lib/systemd/tpm2-srk-public-key.pem، /var/lib/systemd/tpm2-srk-public-key.tpm2_public

المفتاح العام لـ SRK بصيغتي PEM و TPM2B_PUBLIC، المكتوب أثناء الإقلاع المتأخر (بمجرد توفر /var/).

أُضيف في الإصدار 255.

/usr/lib/nvpcr/*.nvpcr

ملفات تعريف لـ NvPCRs.

أُضيف في الإصدار 259.

/run/credentials/@encrypted/nvpcr-anchor.*

السر الراسي المشفر لـ NvPCR، المستلم في النظام عبر بيانات اعتماد النظام.

أُضيف في الإصدار 259.

$BOOT/loader/credentials/nvpcr-anchor.*.cred

السر الراسي المشفر لـ NvPCR، الذي يلتقطه كعب محمل النواة، أي systemd-stub(7).

أُضيف في الإصدار 259.

انظر أيضًا

systemd(1)

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 261~rc3