Nous pouvons utiliser les paramètres du noyau suivants pour installer automatiquement le serveur Ubuntu : kernel vmlinuz verbose debug=1 ip=dhcp boot=casper netboot=url url= autoinstall ds=nocloud-net;s= Je me demande s'il existe un moyen de permettre à l'installateur de vérifier la signature/le hash du fichier iso et des données utilisateur ?
Réponse
Trop de publicités?
Andrew Lowther
Points
3661
Le fichier ISO
Il semble que casper utilise le fichier md5sum.txt à l'intérieur de l'ISO pour confirmer que son contenu est correct. La sortie de cette vérification est écrite dans /run/casper-md5check.json. Cette vérification est effectuée après que l'ISO a été monté sur /cdrom. Si vous souhaitez vérifier l'ISO lui-même, vous devriez alors écrire une vérification personnalisée dans le root de l'initramfs. Je ne crois pas que l'ISO soit accessible dans l'environnement de l'installateur car il a été supprimé. C'est ce que montre la commande mount dans l'environnement de l'installateur après que le root de l'initramfs ait été supprimé.
/ubuntu-20.04.3-live-server-amd64.iso (supprimé) sur /cdrom de type iso9660 (ro,relatime,nojoliet,check=s,map=n,blocksize=2048)Le fichier user-data
Je ne vois rien intégré à cloud-init pour vérifier un fichier de configuration. Je crois que c'est quelque chose que vous devriez coder vous-même. Il semble que le fichier user-data soit téléchargé dans l'environnement de l'installateur vers /var/lib/cloud/instance/user-data.txt.
Il existe plusieurs façons d'ajouter une validation de la somme de contrôle. L'approche dépendrait si vous voulez simplement garantir l'intégrité du fichier ou si vous voulez garantir la sécurité.
