initramfs + dm-verityでrootfsを検証する

初めに 前回はBuildrootでinitramfsを作成し起動する方法を試した。 aimdevel.hatenablog.com 今回は、本番用rootfsをinitramfs + dm-verityで検証することで改ざんを検知できるようにしていく。 dm-verityとは dm-verityとは、linux kernelに備えられたブロックデバイスを検証する仕組みのこと。 詳しくは以下の公式ドキ…