есть ли способ проверить подпись/хэш iso-файла и автоустановить начальный файл (данные пользователя)?

мы можем использовать следующий параметр ядра для автоматической установки сервера Ubuntu: kernel vmlinuz verbose debug=1 ip=dhcp boot=casper netboot=url url=<url-адрес iso-файла> autoinstall ds=nocloud-net;s=<URL-адрес корня файла yaml инициализации облака> Интересно, есть ли способ позволить установщику проверить подпись/хэш файла iso и пользовательских данных?

ISO-файл

Это выглядит как Каспер использует md5sum.txt файл в iso, чтобы подтвердить правильность содержимого. Результат этой проверки записывается в /run/casper-md5check.json. Эта проверка выполняется после того, как iso был смонтирован на / компакт-диск. Если вы хотите проверить сам iso, вам нужно будет написать специальную проверку в корневом каталоге initramfs. Я не верю, что iso доступен в среде установщика, потому что он был удален. Это то, что устанавливать отображается в среде установщика после удаления корня initramfs.

/ubuntu-20.04.3-live-server-amd64.iso (удален) на /cdrom типа iso9660 (ro,relatime,nojoliet,check=s,map=n,blocksize=2048)

Файл пользовательских данных

Я не вижу ничего встроенного в облачная инициализация для проверки начального файла. Я считаю, что это то, что вам придется кодировать самостоятельно. Это похоже на данные пользователя файл загружается в среде установщика для /var/lib/cloud/instance/user-data.txt.

Есть несколько способов добавить проверку контрольной суммы. Подход будет зависеть от того, хотите ли вы просто гарантировать целостность файла или хотите гарантировать безопасность.