- unstable 4.31.0-1
| VERITYTAB(5) | veritytab | VERITYTAB(5) |
الاسم¶
veritytab - تهيئة أجهزة الكتل المحمية بـ verity
موجز¶
/etc/veritytab
الوصف¶
يصف ملف /etc/veritytab أجهزة الكتل المحمية بـ verity التي تُنشأ أثناء إقلاع النظام.
تُتجاهل الأسطر الفارغة والأسطر التي تبدأ بالحرف "#". يصف كل سطر من الأسطر المتبقية جهاز كتلة واحد محمي بـ verity. تُفصل الحقول بمسافات بيضاء.
كل سطر يأتي في الشكل
volume-name data-device hash-device roothash [options]
الحقول الأربعة الأولى إلزامية، والحقل المتبقي اختياري.
يحتوي الحقل الأول على اسم حجم verity الناتج؛ يُنشأ جهاز الكتل الخاص به تحت /dev/mapper/.
يحتوي الحقل الثاني على مسار إلى جهاز بيانات الكتل الأساسي، أو مواصفات جهاز كتل عبر UUID= متبوعًا بـ UUID.
يحتوي الحقل الثالث على مسار إلى جهاز تجزئة الكتل الأساسي، أو مواصفات جهاز كتل عبر UUID= متبوعًا بـ UUID.
الحقل الرابع هو تجزئة-الجذر بصيغة سداسية عشرية. إذا حُدد هذا الحقل كشرطة، تُحاول قراءة تجزئة الجذر من خاصية udev "ID_DISSECT_PART_ROOTHASH=" (مشفرة بصيغة سداسية عشرية) لجهاز البيانات.
الحقل الخامس، إن وُجد، هو قائمة خيارات مفصولة بفواصل. تُعرف الخيارات التالية:
superblock=BOOL
أُضيف في الإصدار 254.
format=رقم
أُضيف في الإصدار 254.
data-block-size=بايت
أُضيف في الإصدار 254.
hash-block-size=بايت
أُضيف في الإصدار 254.
data-blocks=كتل
أُضيف في الإصدار 254.
hash-offset=بايت
أُضيف في الإصدار 254.
salt=سداسي عشري
أُضيف في الإصدار 254.
uuid=UUID
أُضيف في الإصدار 254.
ignore-corruption، restart-on-corruption، panic-on-corruption
أُضيف في الإصدار 248.
ignore-zero-blocks
تحذير
استخدم هذا الخيار فقط في حالات محددة جداً. هذا الخيار متاح منذ إصدار نواة لينكس 4.5.
check-at-most-once
تحذير
يوفر مستوى أمان مخفضاً لأنه يُكتشف فقط العبث غير المتصل بمحتوى جهاز البيانات، وليس العبث المتصل. هذا الخيار متاح منذ إصدار نواة لينكس 4.17.
hash=تجزئة
أُضيف في الإصدار 254.
fec-device=مسار
أُضيف في الإصدار 254.
fec-offset=بايت
أُضيف في الإصدار 254.
fec-roots=عدد
أُضيف في الإصدار 254.
root-hash-signature=PATH|base64:BASE64|auto
أُضيف في الإصدار 248.
_netdev
تلميح: إذا كان هذا الجهاز يُستخدم لنقطة وصل محددة في fstab(5)، فيجب أيضًا استخدام الخيار _netdev لنقطة الوصل. وإلا، فقد يتم إنشاء حلقة تبعية حيث يتم سحب نقطة الوصل بواسطة local-fs.target، بينما تبدأ الخدمة المخصصة لتهيئة الشبكة عادةً فقط بعد وصل نظام الملفات المحلي.
أُضيف في الإصدار 248.
noauto
أُضيف في الإصدار 248.
nofail
أُضيف في الإصدار 248.
x-initrd.attach
على الرغم من أنه ليس من الضروري وسم إدخال الوصل لنظام الملفات الجذر بـ x-initrd.mount، إلا أن x-initrd.attach لا يزال موصى به مع جهاز الكتل المحمي بـ verity الذي يحتوي على نظام الملفات الجذر، وإلا سيحاول systemd فصل الجهاز أثناء إيقاف التشغيل العادي للنظام بينما لا يزال قيد الاستخدام. مع هذا الخيار، سيظل الجهاز يُفصل لكن لاحقًا بعد فك وصل نظام الملفات الجذر.
جميع أجهزة الكتل المحمية بـ verity الأخرى التي تحتوي على أنظمة ملفات موصولة في initrd يجب أن تستخدم هذا الخيار.
أُضيف في الإصدار 248.
tpm2-measure-nvpcr=
أُضيف في الإصدار 260.
في الإقلاع المبكر وعند إعادة تحميل تهيئة مدير النظام، يُترجم هذا الملف إلى وحدات systemd أصلية بواسطة systemd-veritysetup-generator(8).
أمثلة¶
مثال 1. /etc/veritytab مثال
أعدّ جهازي كتل محميين بـ verity. واحد باستخدام كتل الجهاز، وآخر باستخدام الملفات.
usr PARTUUID=783e45ae-7aa3-484a-beef-a80ff9c19cbb PARTUUID=21dc1dfe-4c33-8b48-98a9-918a22eb3e37 36e3f740ad502e2c25e2a23d9c7c17bf0fdad2300b7580842d4b7ec1fb0fa263 auto data /etc/data /etc/hash a5ee4b42f70ae1f46a08a7c92c2e0a20672ad2f514792730f5d49d7606ab8fdf auto
انظر أيضًا¶
systemd(1), systemd-veritysetup@.service(8), systemd-veritysetup-generator(8), fstab(5), veritysetup(8)
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| systemd 261~rc3 |