Scroll to navigation

SYSTEMD.PCRLOCK(5) systemd.pcrlock SYSTEMD.PCRLOCK(5)

الاسم

systemd.pcrlock, systemd.pcrlock.d - ملفات توقع قياسات PCR

موجز

/etc/pcrlock.d/*.pcrlock
/etc/pcrlock.d/*.pcrlock.d/*.pcrlock
/run/pcrlock.d/*.pcrlock
/run/pcrlock.d/*.pcrlock.d/*.pcrlock
/var/lib/pcrlock.d/*.pcrlock
/var/lib/pcrlock.d/*.pcrlock.d/*.pcrlock
/usr/local/lib/pcrlock.d/*.pcrlock
/usr/local/lib/pcrlock.d/*.pcrlock.d/*.pcrlock
/usr/lib/pcrlock.d/*.pcrlock
/usr/lib/pcrlock.d/*.pcrlock.d/*.pcrlock

الوصف

ملفات .pcrlock تُعرِّف قياسات PCR المتوقعة لمكونات عملية الإقلاع في TPM2. يستخدم systemd-pcrlock(8) ملفات pcrlock هذه لتحليل وتوقع قياسات PCR في TPM2. ملفات pcrlock هي مصفوفات JSON تتبع مجموعة فرعية من مواصفات تنسيق سجل الأحداث الأساسي لـ TCG (CEL-JSON)[1]. تحديدًا، حقول السجلات "recnum" و"content" و"content_type" لا تُستخدم وتُتجاهل إن وُجدت. يُعرِّف كل ملف pcrlock مجموعة واحدة من قياسات PCR المتوقعة والمرتبة لمكون معين من الإقلاع.

يمكن وضع ملفات .pcrlock في أدلة الإسقاط .d/ المختلفة (انظر أعلاه للقائمة الكاملة). تُرتَّب جميع الملفات المتطابقة المكتشفة في هذه الأدلة أبجديًا حسب اسم ملفها (دون مراعاة الدليل الفعلي الذي وُجدت فيه): من المتوقع أن تغطي ملفات pcrlock ذات الأسماء الأبجدية الأقدم القياسات التي أُجريت قبل تلك ذات الأسماء الأبجدية الأحدث. لتسهيل وضع ملفات pcrlock في عملية الإقلاع، من المتوقع (بموجب الاتفاقية، وهذا غير مفروض) تسمية الملفات "NNN-المكون.pcrlock" (حيث NNN هو رقم عشري مكون من ثلاثة أرقام)، على سبيل المثال 750-enter-initrd.pcrlock.

بالنسبة لمكونات مختلفة من عملية الإقلاع، يجب دعم أكثر من ملف pcrlock بديل واحد (أي "المتغيرات"). على سبيل المثال، لتغطية أنوية متعددة مثبتة بالتوازي في سياسة الوصول، أو إصدارات متعددة من محمل الإقلاع. يمكن فعل ذلك بوضع *.pcrlock.d/*.pcrlock في أدلة الإسقاط، أي دليل مشترك لمكون معين، يحتوي على ملف pcrlock واحد أو أكثر يغطي كل منها متغيرًا واحدًا من المكون. مثال: 650-kernel.pcrlock.d/6.5.5-200.fc38.x86_64.pcrlock و 650-kernel.pcrlock.d/6.5.7-100.fc38.x86_64.pcrlock

استخدم systemd-pcrlock list-components لسرد جميع ملفات pcrlock المثبتة حاليًا.

استخدم أوامر lock-* المختلفة لـ systemd-pcrlock لتوليد ملفات pcrlock مناسبة آليًا لأنواع مختلفة من الموارد.

المكونات المعروفة

يمكن تعريف مكونات عملية الإقلاع بحرية من قبل المسؤول أو بائع نظام التشغيل. لكن المكونات التالية معروفة ومُعرَّفة بواسطة systemd. القائمة أدناه مفيدة لترتيب ملفات pcrlock المحلية بشكل صحيح مقابل هذه المكونات من الإقلاع.

240-secureboot-policy.pcrlock

سياسة SecureBoot، كما سُجلت في PCR 7. يمكن توليدها عبر systemd-pcrlock lock-secureboot-policy.

أُضيف في الإصدار 255.

250-firmware-code-early.pcrlock

قياسات كود البرنامج الثابت، كما سُجلت في PCR 0 و2، حتى قياس الفاصل (انظر 400-secureboot-separator.pcrlock أدناه). يمكن توليدها عبر systemd-pcrlock lock-firmware-code.

أُضيف في الإصدار 255.

250-firmware-config-early.pcrlock

قياسات تكوين البرنامج الثابت، كما سُجلت في PCR 1 و3، حتى قياس الفاصل (انظر 400-secureboot-separator.pcrlock أدناه). يمكن توليدها عبر systemd-pcrlock lock-firmware-config.

أُضيف في الإصدار 255.

350-action-efi-application.pcrlock

قياس EFI "التطبيق" الذي يُجرى مرة واحدة بواسطة البرنامج الثابت. مُعرَّف بشكل ثابت.

أُضيف في الإصدار 255.

400-secureboot-separator.pcrlock

قياس EFI "الفاصل" على PCR 7 الذي يُجرى مرة واحدة بواسطة البرنامج الثابت للإشارة إلى مكان انتقال التحكم من البرنامج الثابت إلى التحكم في محمل الإقلاع/نظام التشغيل. مُعرَّف بشكل ثابت.

أُضيف في الإصدار 255.

500-separator.pcrlock

قياسات EFI "الفاصلة" على PCRs 0-6 التي يُجريها البرنامج الثابت مرة واحدة للإشارة إلى مكان انتقال التحكم من البرنامج الثابت إلى محمل الإقلاع/نظام التشغيل. مُعرّفة بشكل ثابت.

أُضيف في الإصدار 255.

550-firmware-code-late.pcrlock

قياسات كود البرنامج الثابت، كما تُسجل إلى PCR 0 و2، بعد قياس الفاصلة (انظر 400-secureboot-separator.pcrlock أعلاه). يُمكن توليدها عبر systemd-pcrlock lock-firmware-code.

أُضيف في الإصدار 255.

550-firmware-config-late.pcrlock

قياسات تكوين البرنامج الثابت، كما تُسجل إلى PCR 1 و3، بعد قياس الفاصلة (انظر 400-secureboot-separator.pcrlock أعلاه). يُمكن توليدها عبر systemd-pcrlock lock-firmware-config.

أُضيف في الإصدار 255.

600-gpt.pcrlock

جدول أقسام GPT لوسيط الإقلاع، كما يُسجل إلى PCR 5 بواسطة البرنامج الثابت. يُمكن توليده عبر systemd-pcrlock lock-gpt.

أُضيف في الإصدار 255.

620-secureboot-authority.pcrlock

سلطة SecureBoot، كما تُسجل إلى PCR 7. يُمكن توليدها عبر systemd-pcrlock lock-secureboot-authority.

أُضيف في الإصدار 255.

700-action-efi-exit-boot-services.pcrlock

إجراء EFI المُنشأ عند توليد ExitBootServices()، أي عند مغادرة بيئة UEFI وتولي نظام التشغيل المسؤولية. يغطي قياس PCR 5. مُعرّف بشكل ثابت.

أُضيف في الإصدار 255.

710-kernel-cmdline.pcrlock

سطر أوامر النواة، كما يُقاس بواسطة نواة لينكس إلى PCR 9. يُمكن توليده عبر systemd-pcrlock lock-kernel-cmdline.

أُضيف في الإصدار 255.

720-kernel-initrd.pcrlock

initrd النواة، كما يُقاس بواسطة نواة لينكس إلى PCR 9. يُمكن توليده عبر systemd-pcrlock lock-kernel-initrd.

أُضيف في الإصدار 255.

750-enter-initrd.pcrlock

القياس إلى PCR 11 الذي يُجريه systemd-pcrphase-initrd.service(8) عند تهيئة initrd. مُعرّف بشكل ثابت.

أُضيف في الإصدار 255.

800-leave-initrd.pcrlock

القياس إلى PCR 11 الذي يُجريه systemd-pcrphase-initrd.service(8) عند انتهاء initrd. مُعرّف بشكل ثابت.

أُضيف في الإصدار 255.

820-machine-id.pcrlock

القياس إلى PCR 15 الذي يقوم به systemd-pcrmachine.service(8) عند الإقلاع، ويغطي محتويات /etc/machine-id. يمكن توليده عبر systemd-pcrlock lock-machine-id.

أُضيف في الإصدار 255.

830-root-file-system.pcrlock

القياس إلى PCR 15 الذي يقوم به systemd-pcrfs-root.service(8) عند الإقلاع، ويغطي هوية نظام الملفات الجذر. يمكن توليده عبر systemd-pcrlock lock-file-system.

أُضيف في الإصدار 255.

850-sysinit.pcrlock

القياس إلى PCR 11 الذي يقوم به systemd-pcrphase-sysinit.service(8) عندما يُكمل مساحة المستخدم الرئيسية التهيئة الأساسية وسيمضي الآن لبدء خدمات النظام العادية. مُعرّف بشكل ثابت.

أُضيف في الإصدار 255.

900-ready.pcrlock

القياس إلى PCR 11 الذي يقوم به systemd-pcrphase.service(8) عندما يُقلع النظام بالكامل. مُعرّف بشكل ثابت.

أُضيف في الإصدار 255.

950-shutdown.pcrlock

القياس إلى PCR 11 الذي يقوم به systemd-pcrphase.service(8) عندما يبدأ النظام في الإيقاف. مُعرّف بشكل ثابت.

أُضيف في الإصدار 255.

990-final.pcrlock

القياس إلى PCR 11 الذي يقوم به systemd-pcrphase-sysinit.service(8) عندما يكون النظام قريبًا من إنهاء الإيقاف. مُعرّف بشكل ثابت.

أُضيف في الإصدار 255.

انظر أيضًا

systemd(1), systemd-pcrlock(8)

ملاحظات

1.
تنسيق سجل أحداث TCG القانوني (CEL-JSON)

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 261~rc3