'অনুমতি-ছাড়' এবং 'রুট_ট্রিম' লিনাক্স প্যারামিটারগুলি ঠিক কী করে?


10

অনলাইনে এসএসডি-সম্পর্কিত প্রচুর নির্দেশাবলী বর্তমানে বলেছে যে আপনার GRUB_CMDLINE_LINUX এ আপনাকে অনুমতি- ছাড় এবং রুট_ট্রিম = হ্যাঁ করা উচিত। আমি এখনও একটি খুঁজে পেয়েছি যা বলছে যে আপনার কেন এটি করা উচিত, অর্থাত্ এই পরামিতিগুলি ঠিক কী (যদি কিছু হয়!) করেন। এটিতে নথিটি কোথায় এবং এটি দুটি পরামিতির উদ্দেশ্য সম্পর্কে কী বলে?

ক্রিপ্টসেটআপ ১.৪.০ প্রকাশের নোট অনুসারে ,

কার্নেল ৩.১ থেকে, ডিএম-ক্রিপ্ট ডিভাইসগুলি বিকল্পভাবে (ডিফল্টরূপে নয়) ব্লক ছাড়ার (টিআরআইএম) কমান্ড সমর্থন করে। আপনি যদি এই অপারেশনটি সক্ষম করতে চান তবে আপনাকে এটিকে প্রতিটি অ্যাক্টিভেশনে ম্যানুয়ালি সক্ষম করতে হবে - নায়েল-ডিসকার্ডস ব্যবহার করে

cryptsetup luksOpen --allow-discards /dev/sdb test_disk 

কার্নেলের কাছে পৌঁছে যাওয়ার পরেও কি তা একই হয় (GRUB_CMDLINE_LINUX এর মাধ্যমে)?

সম্পাদনা করুন: কার্নেল.অর্গের কার্নেল প্যারামিটারগুলির তালিকার (বর্তমানে জানুয়ারী 2013, কমপক্ষে) এই বিকল্পগুলির কোনও একটি নেই।


হয়ত ওয়েবআপড 8.org/2013/01/enable-trim-on-ssd-solid-state-drives.html দেখুন না, তবে একটি দ্রুত প্রক্রিয়া ...
alci

1
আমি যেমন বলেছি, নেট ব্যাখ্যা ছাড়াই পূর্ণ instructions আমি ব্যাখ্যার পরে আছি, পদ্ধতিটি নয়।
জানি ইউসিতালো

উত্তর:


6

আমার বুঝতে বুট প্যারামিটারটি root_trim=yesজেন্টো নির্দিষ্ট। এর মধ্যে genkernelএকটি স্ক্রিপ্ট রয়েছে যা প্যারামিটারটি সন্ধান করে এবং ক্রিপ্টসেটআপের সাহায্যে বিকল্প সেট করে --allow-discards(তাদের গিট সংগ্রহস্থলটি দেখুন )। তবুও আমি উবুন্টু বা ডেবিয়ান ব্যবহারকারীদের অনেকগুলি প্রতিবেদন পেয়েছি যা বলেছিল যে এটি root_trimপ্যারামিটার ছাড়াই কাজ করেছে । আমি উবুন্টাস update-initramfsস্ক্রিপ্টে কোনও লাইনও পাইনি ।

সুতরাং সব মিলিয়ে এটি কোনও বুট প্যারামিটার নয়, তবে আরও বেশি প্যারামিটার cryptsetup। এর ডকুমেন্টেশনগুলি ক্রিপ্টসেটআপের--allow-discards ম্যানেজটিতে পাওয়া যাবে (8) :

--allow-পরিত্যাগ
পরিত্যাগ এর (Trim) ডিভাইসের জন্য অনুরোধ ব্যবহার করার অনুমতি দেয়। এই বিকল্পটি কেবল প্রাসঙ্গিক তৈরি , luksOpen বা loopaesOpen

সতর্কতা : এই বিকল্পটি সক্ষম করার আগে সুনির্দিষ্টভাবে সুরক্ষা ঝুঁকিগুলি মূল্যায়ন করুন। উদাহরণস্বরূপ, এনক্রিপ্ট করা ডিভাইসগুলিতে ছাড়ার ফলে সিফারেক্সট ডিভাইস (ফাইল সিস্টেমের ধরণ, ব্যবহৃত স্থান ইত্যাদি) সম্পর্কিত তথ্য ফাঁস হতে পারে যদি পরিত্যক্ত ব্লকগুলি পরে ডিভাইসে সহজেই সনাক্ত করা যায়।

কার্নেল সংস্করণ 3.1 বা আরও সাম্প্রতিক প্রয়োজন। পুরানো সংস্করণগুলির জন্য বিকল্পটি উপেক্ষা করা হয়।

ট্রিম ও ডিএম-ক্রিপ্টে এই ব্লগের উপর ভিত্তি করে , টিআআআআরআইএম হচ্ছে ক্রিয়াকলাপ যেখানে উপরের স্তর (যেমন ফাইল সিস্টেম) সেই ডিভাইসটিকে অবহিত করে যা কোন সেক্টরগুলি আর ব্যবহার করা হয় না (বৈধ ডেটা ধারণ করে না) এবং সেই ডিভাইসটিকে সেই ডেটা সামগ্রী রাখার দরকার নেই ।

লিনাক্স পরিভাষায় এই অপারেশনটিকে বাতিল বলা হয়। এসসিএসআই বিশ্বে এটিকে ইউএনএমএপি কমান্ড হিসাবে উল্লেখ করা হয়।

বাতিল করা অপারেশনটি দুটি উদ্দেশ্যে ব্যবহার করা যেতে পারে: পাতলা প্রভিশনিং (তথ্য অঞ্চলটি বরাদ্দ পুলে ফিরিয়ে দেওয়া যায়) এবং এসএসডি অপারেশন অপ্টিমাইজেশনের জন্য।

ছাড়গুলি এসএসডি অপ্টিমাইজেশনের জন্য সবচেয়ে কার্যকর কারণ অভ্যন্তরীণ আর্কিটেকচার সেক্টরের চেয়ে বৃহত্তর ব্লক ব্যবহার করে এবং লিখিত ক্রিয়াকলাপ সম্পাদনের আগে ব্লকগুলি মুছতে হবে। যে সেক্টরগুলিতে ডেটা রাখার দরকার নেই সেগুলি সম্পর্কিত তথ্য খুব দরকারী কারণ ফাইল সিস্টেম আরও কার্যকরভাবে ব্লকগুলি এমনভাবে সংগঠিত করতে সক্ষম হবে যে ডেটা বিভাজনকে হ্রাস করা যায় এবং ডিস্কের আজীবনও বৃদ্ধি পেতে পারে।


সুতরাং, ফাইল সিস্টেমটি এনক্রিপ্ট করা না হলে বিকল্পগুলির কোনওটিরই প্রয়োজন নেই? দুটি বিকল্প যদি তারা করে তবেই একটি কমান্ড কাজ করতে সক্ষম হয়?
জানি ইউসিতালো

আপনার আপডেট হওয়া উত্তরে কার্নেল প্যারামিটার এবং মাউন্ট / ডিভাইসমেপার বিকল্পের মধ্যে সম্পর্ক নির্দেশ করার জন্য ধন্যবাদ। এবার +1 করুন। :)
gertvdijk

এই উত্তরটি দেখতে ভাল লাগছে। আমি ডিএম-ক্রিপ্টের বর্তমান নথিগুলিতেও অনুমতি_ডিসকার্ডগুলি পেয়েছি ; সমস্ত কিছুই বোঝায় যে এটি কার্নেল প্যারামিটার নয় বরং ডিএম-ক্রিপ্ট ডিভাইস-ম্যাপার টার্গেটের বিকল্প। আমি এখনও লিনাক্স কমান্ড লাইনে এগুলি পাস করতে পারি কিনা তা জানার চেষ্টা করছি। এটি পুরোপুরিভাবে নির্দেশিত নির্দেশাবলী ব্যাখ্যা করবে, অন্যথায় এটি সম্ভবত কেবল ভুল তথ্য।
জানি ইউসিতালো

1
@ জানিউসিতালো এটিকে (গ্লোবাল) কার্নেল পরামিতি তৈরি করার বিষয়টি আমার পক্ষে সত্যিই বোঝা যায় না। 1) আপনি সিস্টেম-ওয়াইডের পরিবর্তে এই ফাইলসিস্টেম / ডিভাইস-নির্দিষ্টটি নির্দিষ্ট করতে চান, 2) মাউন্ট / fstab বিকল্পগুলি আপনাকে ইতিমধ্যে এটি করতে দেয়, 3) বুট সময় (initramfs আপনার /পড়ার / লেখার মতো মাউন্ট করার আগে ) ' এই কার্যকারিতা প্রয়োজন হবে না।
gertvdijk

4
অনুমতি-বিলোপের কার্নেল প্যারামিটারাইজিং একটি আর্কিজম হতে পারে: আপাতদৃষ্টিতে আর্কে আপনি একটি এনক্রিপ্ট করা রুটের GRUB কে অবহিত করেন (যেমন) "cryptdevice = / dev / mapper / root: root: অনুমতি-Discards"। এটি উবুন্টু ব্যবহারকারীদের দ্বারা গ্রহণ করা হতে পারে আর্ক উইকির উবুন্টু উইকের এনক্রিপ্টড ফাইলস সিস্টেম দ্বারা "সেরা রেফারেন্স" হিসাবে উল্লেখ করা হতে পারে ।
জানি ইউসিতালো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.