.\" -*- coding: UTF-8 -*-
'\" t
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH SYSTEMD\-VERITYSETUP\-GENERATOR 8 "" "systemd 252" systemd\-veritysetup\-generator
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH BEZEICHNUNG
systemd\-veritysetup\-generator \- Unit\-Generator für Verity\-geschützte
Blockgeräte
.SH ÜBERSICHT
.PP
/lib/systemd/system\-generators/systemd\-veritysetup\-generator
.SH BESCHREIBUNG
.PP
\fBSystemd\-veritysetup\-generator\fP ist ein Generator, der
Kernel\-Befehlszeilenoptionen, die während der frühen Systemstartphase oder
wenn die Konfiguration des Systemverwaltungsprogramms neu geladen wird,
Verity\-geschützte Blockgeräte in native Systemd\-Units konfiguriert\&. Dies
wird \fBsystemd\-veritysetup@.service\fP(8)\-Units wie notwendig erstellen\&.
.PP
Derzeit können nur zwei Verity\-Geräte mit diesem Generator eingerichtet
werden, die das Wurzel\- und /usr\-Dateisystem des Betriebssystems
hinterlegen\&.
.PP
\fBSystemd\-veritysetup\-generator\fP implementiert \fBsystemd.generator\fP(7)\&.
.SH KERNEL\-BEFEHLSZEILE
.PP
\fBSystemd\-veritysetup\-generator\fP versteht die folgenden
Kernel\-Befehlszeilenparameter:
.PP
\fIsystemd\&.verity=\fP, \fIrd\&.systemd\&.verity=\fP
.RS 4
Erwartet ein logisches Argument\&. Standardmäßig »yes«\&. Falls »no«, wird
der Generator komplett deaktiviert\&. \fIrd\&.systemd\&.verity=\fP wird nur von
der Initrd berücksichtigt, während \fIsystemd\&.verity=\fP sowohl vom
Hauptsystem als auch der Initrd berücksichtigt wird\&.
.RE
.PP
\fIroothash=\fP
.RS 4
Akzeptiert einen Wurzel\-Hash\-Wert für das Wurzeldateisystem\&. Erwartet
einen in hexadezimalen Zeichen formatierten Hash\-Wert der geeigneten Länge
(d\&.h\&. wahrscheinlich 256 Bit/64 Zeichen oder länger)\&. Falls nicht
mittels \fIsystemd\&.verity_root_data=\fP und \fIsystemd\&.verity_root_hash=\fP
angegeben, werden der zu verwendende Hash und das Datengerät automatisch aus
dem festgelegten Hash\-Wert abgeleitet\&. Insbesondere wird das
Daten\-Partitionsgerät unter der GPT\-Partitions\-UUID, die von den ersten 128
Bit des Wurzel\-Hashes abgeleitet wird, nachgeschaut, das
Hash\-Partitionsgerät wird unter der GPT\-Partitions\-UUID, die von den letzten
128 Bit des Wurzel\-Hashes abgeleitet wird, nachgeschaut\&. Daher reicht es
normalerweise, den Wurzel\-Hash anzugeben, um von einem Verity\-geschützten
Wurzeldateisystem zu starten, da Gerätepfade daraus automatisch bestimmt
werden \(em so lange wie die Partitionstabelle korrekt eingerichtet ist\&.
.RE
.PP
\fIsystemd\&.verity_root_data=\fP, \fIsystemd\&.verity_root_hash=\fP
.RS 4
Diese zwei Einstellungen akzeptieren Blockgerätepfade als Argumente und
können dazu verwandt werden, explizit die Daten\- und die Hash\-Partition zu
konfigurieren, die zur Einrichtung des Verity\-Schutzes für das
Wurzeldateisystem verwandt werden sollen\&. Falls nicht angegeben, werden
diese Pfade automatisch aus dem Argument \fIroothash=\fP abgeleitet (siehe
oben)\&.
.RE
.PP
\fIsystemd\&.verity_root_options=\fP
.RS 4
Akzeptiert eine Kommata\-getrennte Liste von dm\-verity\-Optionen\&. Erwartet
die folgenden Optionen: \fBignore\-corruption\fP, \fBrestart\-on\-corruption\fP,
\fBignore\-zero\-blocks\fP, \fBcheck\-at\-most\-once\fP, \fBpanic\-on\-corruption\fP und
\fBroot\-hash\-signature=\fP\fIPFAD\fP\fB|base64:\fP\fIHEX\fP\&. Siehe \fBveritysetup\fP(8)
für weitere Details\&.
.RE
.PP
\fIusrhash=\fP, \fIsystemd\&.verity_usr_data=\fP, \fIsystemd\&.verity_usr_hash=\fP,
\fIsystemd\&.verity_usr_options=\fP
.RS 4
Äquivalent zu ihrem Gegenstück für das Wurzeldateisystem wie oben
beschrieben, aber stattdessen auf das /usr/\-Dateisystem angewandt\&.
.RE
.SH "SIEHE AUCH"
.PP
\fBsystemd\fP(1), \fBsystemd\-veritysetup@.service\fP(8), \fBveritysetup\fP(8),
\fBsystemd\-fstab\-generator\fP(8)
.PP
.SH ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de>
erstellt.
.PP
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
.UR https://www.gnu.org/licenses/gpl-3.0.html
GNU General Public License Version 3
.UE
oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
.PP
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden,
schicken Sie bitte eine E-Mail an die
.MT debian-l10n-german@lists.debian.org
Mailingliste der Übersetzer
.ME .