私はdm-verityとext4ファイルシステムを使っていくつかの実験をしています。基本的に私が望むのは、決して変更されない読み取り専用ext4ファイルシステムを持つことです。私は試した:
- fstabにro、noatimeを追加する
- tunefs -O 読み取り専用、/dev/sda1 チェック
システムが起動するたびに、一部のビットが変更されます。私は毎回システムルートをダンプしてこの問題を解決しようとしました。 cmp -l の出力は次のようになります。
1073 356 106
1074 163 166
1401 65 71
2045 64 73
2046 233 141
2047 71 226
2048 354 162
~によるとこれウェブサイトで変更される事項はスーパーブロックの内容です。特に次のようになります。
- 時間
- s_kbytes_writing
- s_checksum
数多くのグーグルの最後に見つかったこれ同じ問題が電子メールスレッドで議論されていますが、残念ながら解決策はありません。
システムがこれらのフィールドの更新を停止する方法を知っていますか?
ありがとうございます!