有没有办法检查 iso 文件和自动安装种子文件(用户数据)的签名/哈希值?

有没有办法检查 iso 文件和自动安装种子文件(用户数据)的签名/哈希值?

我们可以使用以下内核参数来自动安装 ubuntu 服务器:kernel vmlinuz verbose debug=1 ip=dhcp boot=casper netboot=url url=<url of iso file> autoinstall ds=nocloud-net;s=<cloud init yaml file root url>我想知道是否有办法让安装程序检查 iso 文件和用户数据的签名/哈希?

答案1

ISO 文件

看起来像卡斯帕确实使用md5sum.txtiso 中的文件来确认内容正确。此检查的输出写入/run/casper-md5check.json。此检查是在 iso 安装到 后进行的/cdrom。如果您想检查 iso 本身,那么您需要在 initramfs 根目录中编写自定义检查。我不相信 iso 在安装程序环境中可访问,因为它已被删除。这是在mount删除 initramfs 根目录后命令在安装程序环境中显示的内容。

/ubuntu-20.04.3-live-server-amd64.iso (deleted) on /cdrom type iso9660 (ro,relatime,nojoliet,check=s,map=n,blocksize=2048)

用户数据文件

我没有看到任何内置功能云初始化验证种子文件。我相信这是你必须自己编写的代码。看起来文件确实user-data在安装程序环境中被下载到/var/lib/cloud/instance/user-data.txt

有多种方法可以添加校验和验证。具体方法取决于您是想保证文件完整性还是想保证安全性。

相关内容