Почему использует ли dm-verity соль?
Ошибка была связана с дистрибутивом августа 2015 установщиков для PC-BSD 10.2.
Обычный репозиторий для версии 10.2 (с содержимым за август 2015 г.), ссылка на страницу загрузки PC-BSD:
http://download.pcbsd.org/iso/10.2-RELEASE/amd64. /
Тема на форумах PC-BSD – Ошибка установщика 10.2 – обратил внимание на Ошибка №11097: установка gpt + bios не работает с PC-BSD 10.1.2+ - PCBSD - Ошибка Система слежения с исправлениями от 06.09.2015 и 07.09.2015, а также:
… перекатайте ISO 10.2, чтобы исправить это в ближайшее время, вероятно, в ближайшие пару недель. Однако исправление должно быть в образах 11.0-SEPT. …
— с последующим подтверждением того, что установщик для PC-BSD 11.0-CURRENT работал должным образом.
Примерно через полгода в той же теме https://forums.pcbsd.org/thread-20180-post-113427.html#pid113427 обратил внимание на PCBSD10.2-RELEASE. -09-12-2015-x64-DVD-USB (Сентябрь 2015, чуть позже обоих исправлений), который находится в репозитории edge:
Если бы не было соли, любой блок данных всегда приводил бы к одному и тому же хешу блока. Это означает, что если может быть обнаружена коллизия хэша для этого блока, его можно использовать. Вероятность невысока, учитывая, что размер блока фиксирован, но для долгоживущего раздела, обновленного с помощью дифференциальных обновлений, отдельный блок может оставаться нетронутым в течение многих лет. Соль позволяет легко не беспокоиться об этом, позволяя изменять все хэши блоков при каждом обновлении, изменяя соль при каждом обновлении.
Поскольку хэш-дерево, сгенерированное для использования dm-verity, не является доверенным и генерируется на устройстве, все, что устройству нужно для его создания, - это соль и данные. Затем последний корневой узел должен соответствовать предоставленному корневому хешу.
(Fwiw, исходная версия dm-verity не поддерживала соль.)