table of contents
- trixie-backports 4.31.0-1~bpo13+1
- testing 4.31.0-1
- unstable 4.31.0-1
| SYSTEMD.PCRLOCK(5) | systemd.pcrlock | SYSTEMD.PCRLOCK(5) |
الاسم¶
systemd.pcrlock, systemd.pcrlock.d - ملفات توقع قياسات PCR
موجز¶
الوصف¶
ملفات .pcrlock تُعرِّف قياسات PCR المتوقعة لمكونات عملية الإقلاع في TPM2. يستخدم systemd-pcrlock(8) ملفات pcrlock هذه لتحليل وتوقع قياسات PCR في TPM2. ملفات pcrlock هي مصفوفات JSON تتبع مجموعة فرعية من مواصفات تنسيق سجل الأحداث الأساسي لـ TCG (CEL-JSON)[1]. تحديدًا، حقول السجلات "recnum" و"content" و"content_type" لا تُستخدم وتُتجاهل إن وُجدت. يُعرِّف كل ملف pcrlock مجموعة واحدة من قياسات PCR المتوقعة والمرتبة لمكون معين من الإقلاع.
يمكن وضع ملفات .pcrlock في أدلة الإسقاط .d/ المختلفة (انظر أعلاه للقائمة الكاملة). تُرتَّب جميع الملفات المتطابقة المكتشفة في هذه الأدلة أبجديًا حسب اسم ملفها (دون مراعاة الدليل الفعلي الذي وُجدت فيه): من المتوقع أن تغطي ملفات pcrlock ذات الأسماء الأبجدية الأقدم القياسات التي أُجريت قبل تلك ذات الأسماء الأبجدية الأحدث. لتسهيل وضع ملفات pcrlock في عملية الإقلاع، من المتوقع (بموجب الاتفاقية، وهذا غير مفروض) تسمية الملفات "NNN-المكون.pcrlock" (حيث NNN هو رقم عشري مكون من ثلاثة أرقام)، على سبيل المثال 750-enter-initrd.pcrlock.
بالنسبة لمكونات مختلفة من عملية الإقلاع، يجب دعم أكثر من ملف pcrlock بديل واحد (أي "المتغيرات"). على سبيل المثال، لتغطية أنوية متعددة مثبتة بالتوازي في سياسة الوصول، أو إصدارات متعددة من محمل الإقلاع. يمكن فعل ذلك بوضع *.pcrlock.d/*.pcrlock في أدلة الإسقاط، أي دليل مشترك لمكون معين، يحتوي على ملف pcrlock واحد أو أكثر يغطي كل منها متغيرًا واحدًا من المكون. مثال: 650-kernel.pcrlock.d/6.5.5-200.fc38.x86_64.pcrlock و 650-kernel.pcrlock.d/6.5.7-100.fc38.x86_64.pcrlock
استخدم systemd-pcrlock list-components لسرد جميع ملفات pcrlock المثبتة حاليًا.
استخدم أوامر lock-* المختلفة لـ systemd-pcrlock لتوليد ملفات pcrlock مناسبة آليًا لأنواع مختلفة من الموارد.
المكونات المعروفة¶
يمكن تعريف مكونات عملية الإقلاع بحرية من قبل المسؤول أو بائع نظام التشغيل. لكن المكونات التالية معروفة ومُعرَّفة بواسطة systemd. القائمة أدناه مفيدة لترتيب ملفات pcrlock المحلية بشكل صحيح مقابل هذه المكونات من الإقلاع.
240-secureboot-policy.pcrlock
أُضيف في الإصدار 255.
250-firmware-code-early.pcrlock
أُضيف في الإصدار 255.
250-firmware-config-early.pcrlock
أُضيف في الإصدار 255.
350-action-efi-application.pcrlock
أُضيف في الإصدار 255.
400-secureboot-separator.pcrlock
أُضيف في الإصدار 255.
500-separator.pcrlock
أُضيف في الإصدار 255.
550-firmware-code-late.pcrlock
أُضيف في الإصدار 255.
550-firmware-config-late.pcrlock
أُضيف في الإصدار 255.
600-gpt.pcrlock
أُضيف في الإصدار 255.
620-secureboot-authority.pcrlock
أُضيف في الإصدار 255.
700-action-efi-exit-boot-services.pcrlock
أُضيف في الإصدار 255.
710-kernel-cmdline.pcrlock
أُضيف في الإصدار 255.
720-kernel-initrd.pcrlock
أُضيف في الإصدار 255.
750-enter-initrd.pcrlock
أُضيف في الإصدار 255.
800-leave-initrd.pcrlock
أُضيف في الإصدار 255.
820-machine-id.pcrlock
أُضيف في الإصدار 255.
830-root-file-system.pcrlock
أُضيف في الإصدار 255.
850-sysinit.pcrlock
أُضيف في الإصدار 255.
900-ready.pcrlock
أُضيف في الإصدار 255.
950-shutdown.pcrlock
أُضيف في الإصدار 255.
990-final.pcrlock
أُضيف في الإصدار 255.
انظر أيضًا¶
ملاحظات¶
- 1.
- تنسيق سجل أحداث TCG القانوني (CEL-JSON)
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| systemd 261~rc3 |