ext4.5: document the verity feature

author Eric Biggers <ebiggers@google.com>

Fri, 20 Sep 2019 21:29:51 +0000 (14:29 -0700)

committer Theodore Ts'o <tytso@mit.edu>

Mon, 23 Sep 2019 17:28:36 +0000 (13:28 -0400)
author Eric Biggers <ebiggers@google.com>
Fri, 20 Sep 2019 21:29:51 +0000 (14:29 -0700)
committer Theodore Ts'o <tytso@mit.edu>
Mon, 23 Sep 2019 17:28:36 +0000 (13:28 -0400)
diff --git a/misc/ext4.5.in b/misc/ext4.5.in

index 40e75f8114ed501aa70fd303c7509c15ae828dd9..627c0dadf8618bbff86d4a28d9f4782ebdf2efdb 100644 (file)
--- a/misc/ext4.5.in
+++ b/misc/ext4.5.in
@@ -312,6 +312,18 @@ the file system using
  and it also speeds up the time required for
  .BR mke2fs (8)
  to create the file system.
+.TP
+.B verity
+.br
+Enables support for verity protected files.  Verity files are readonly,
+and their data is transparently verified against a Merkle tree hidden
+past the end of the file.  Using the Merkle tree's root hash, a verity
+file can be efficiently authenticated, independent of the file's size.
+.IP
+This feature is most useful for authenticating important read-only files
+on read-write file systems.  If the file system itself is read-only,
+then using dm-verity to authenticate the entire block device may provide
+much better security.
  .SH MOUNT OPTIONS
  This section describes mount options which are specific to ext2, ext3,
  and ext4.  Other generic mount options may be used as well; see
@@ -774,6 +786,8 @@ ext4, 4.13
  ext4, 4.13
  .IP "\fBcasefold\fR" 2i
  ext4, 5.2
+.IP "\fBverity\fR" 2i
+ext4, 5.4
  .SH SEE ALSO
  .BR mke2fs (8),
  .BR mke2fs.conf (5),
author	Eric Biggers <ebiggers@google.com>
	Fri, 20 Sep 2019 21:29:51 +0000 (14:29 -0700)
committer	Theodore Ts'o <tytso@mit.edu>
	Mon, 23 Sep 2019 17:28:36 +0000 (13:28 -0400)