From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alxste@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no
 version=3.4.1
X-Yandex-Fwd: 1
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
 t=1681628849; bh=8GZWmceBzWi0oMuGK4R2bMRusiK1JWMQwaw95cIbrf4=;
 h=Subject:From:To:Date:Message-ID;
 b=vmoV1pEgs6H9rYgKWvv+dGLmU1heiAnbr49bkpy3LwEQDKjFI+uidesa292VhG6sa
 mMj7htpvUQPRNc43M9w5ckdAER7UlvTxEhvu8IgOnuC7dmYKcQMfwno7/oIqfuHIO0
 EnHDyDe6TNMmtm76lRN7R5IVv4IT/qAV/Q6CLCas=
Authentication-Results: mail-nwsmtp-smtp-production-canary-88.sas.yp-c.yandex.net;
 dkim=pass header.i=@yandex.ru
Message-ID: <7e2a2273-56e0-1e37-9287-5e023d2f92c2@yandex.ru>
Date: Sun, 16 Apr 2023 10:07:28 +0300
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101
 Thunderbird/102.9.0
Content-Language: ru-RU
To: make-initrd@lists.altlinux.org
From: Alexander <alxste@yandex.ru>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [make-initrd] =?utf-8?b?0JrQsNC60LjQvCDQvtCx0YDQsNC30L7QvCDRiNGC?=
 =?utf-8?b?0LDRgtC90L4g0L7RgtC60LvRjtGH0LjRgtGMINC60L7Qv9C40YDQvtCy0LA=?=
 =?utf-8?b?0L3QuNC1INC60LvRjtGH0LXQstGL0YUg0YTQsNC50LvQvtCyIGx1a3Mg0LIg?=
 =?utf-8?q?initrd=3F?=
X-BeenThere: make-initrd@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: make-initrd@lists.altlinux.org
List-Id: <make-initrd.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/make-initrd>,
 <mailto:make-initrd-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/make-initrd>
List-Post: <mailto:make-initrd@lists.altlinux.org>
List-Help: <mailto:make-initrd-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/make-initrd>,
 <mailto:make-initrd-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 16 Apr 2023 07:07:34 -0000
Archived-At: <http://lore.altlinux.org/make-initrd/7e2a2273-56e0-1e37-9287-5e023d2f92c2@yandex.ru/>
List-Archive: <http://lore.altlinux.org/make-initrd/>

Добрый день!
Обнаружил, что в некоторых случаях, при выполнении make-initrd 
прописанные в /etc/crypttab файлы ключей luks, доступные на момент 
выполнения make-initrd, копируются в образ initrd.
В моем случае, такое поведение не является правильным, так как ключ 
копируется с зашифрованного раздела в незашифрованный /boot

Вопрос - каким образом такое копирование ключей можно штатно отключить?


Подробности изложил в задаче https://bugzilla.altlinux.org/45803


-- 
С уважением, Александр