From: Alexey Gladkov <gladkov.alexey@gmail.com>
To: make-initrd@lists.altlinux.org
Subject: Re: [make-initrd] Каким образом штатно отключить копирование ключевых файлов luks в initrd?
Date: Mon, 17 Apr 2023 15:35:59 +0200
Message-ID: <ZD1LP4QtWtUH4Kqp@example.org> (raw)
In-Reply-To: <7e2a2273-56e0-1e37-9287-5e023d2f92c2@yandex.ru>
On Sun, Apr 16, 2023 at 10:07:28AM +0300, Alexander wrote:
> Добрый день!
> Обнаружил, что в некоторых случаях, при выполнении make-initrd
> прописанные в /etc/crypttab файлы ключей luks, доступные на момент
> выполнения make-initrd, копируются в образ initrd.
> В моем случае, такое поведение не является правильным, так как ключ
> копируется с зашифрованного раздела в незашифрованный /boot
>
> Вопрос - каким образом такое копирование ключей можно штатно отключить?
>
>
> Подробности изложил в задаче https://bugzilla.altlinux.org/45803
Я также хотел заметить, что ваша схема загрузки работает только из-за
luks. В багзилле вы пишите:
> И в fstab и в crypttab сначала прописаны настройки для /home, ниже
> (после) для раздела swap.
make-initrd не использует fstab из системы и генерирует себе свой. Он
делает это потому что не использует приоритеты записей совсем. Он
монтирует разделы по мере их инициализации.
А работает всё как вы ожидаете, потому что до расшифровки /home
расшифровать остальные разделы просто невозможно. Поэтому получается
такая "сортировка".
--
Rgrds, legion
prev parent reply other threads:[~2023-04-17 13:35 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2023-04-16 7:07 Alexander
2023-04-16 10:33 ` Alexey Gladkov
2023-04-16 10:45 ` Alexey Gladkov
2023-04-16 12:18 ` Alexander
2023-04-16 13:35 ` Alexey Gladkov
2023-04-17 13:35 ` Alexey Gladkov [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=ZD1LP4QtWtUH4Kqp@example.org \
--to=gladkov.alexey@gmail.com \
--cc=make-initrd@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Make-initrd development discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/make-initrd/0 make-initrd/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 make-initrd make-initrd/ http://lore.altlinux.org/make-initrd \
make-initrd@lists.altlinux.org make-initrd@lists.altlinux.ru make-initrd@lists.altlinux.com
public-inbox-index make-initrd
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.make-initrd
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git