Ubuntu 安装盘如何在启动后和安装前验证其自身的完整性?
我非常熟悉使用存储在(希望是签名的)摘要文件中的加密哈希手动检查 Linux 发行版 .iso 文件的完整性的过程,例如SHA256SUMS使用如下命令
sha256sum --check SHA256SUMS
但我也看到,当通过 CD 或 USB 驱动器安装 Ubuntu 时,它可以验证自身的完整性!
这在内部是如何运作的?使用了哪些工具?此检查的源代码在哪里?
答案1
我相信你提到的问题是由卡斯帕。
当 ISO 启动服务时casper.casper-md5check.service运行。此服务调用二进制文件casper-md5check. 二进制文件的参数告诉它验证在中定义的校验和/cdrom/md5sum.txt。
验证结果写入/run/casper-md5check.json。
这service是相当新的。验证用于从 initramfs 中的脚本运行。
我不确定 ISO 构建过程的哪个部分会创建该md5sum.txt文件。