On Fri, 26 Mar 2021 12:19:50 +0300 Anton Farygin wrote:
> On 25.03.2021 22:36, Alexey Sheplyakov wrote:
> > Добрый вечер!
> >
> > On 18.03.2021 02:43, Dmitry V. Levin wrote:
> >> On Wed, Mar 17, 2021 at 11:00:08PM +0300, Alexey Shabalin wrote:
> >> [...]
> >>> 2) предлагаю под systemd перейти на dracut вместо make-initrd.
> >> А зачем?
> > Монтирование зашифрованной rootfs с использованием ключей из TPM 2.0, например.
> > Чтобы можно было зашифровать весь диск с rootfs, и при этом (пере)загрузка ОС
> > происходила без участия человека (и/или доступности ключей на съемных носителях).
> >
> Так это надо сделать, фича классная, но пока была никому не нужна.

Сотрудники NSA одобряют. Больше завязок на TPM!
Усилим национальную безопасность США!

Best regards,
Andrew Savchenko