From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20221208; t=1681738563; x=1684330563; h=in-reply-to:content-transfer-encoding:content-disposition :mime-version:references:message-id:subject:to:from:date:from:to:cc :subject:date:message-id:reply-to; bh=UQGiNjoklg35BjIq1bcUIriM6uqptrOvQZ6pQoqekX8=; b=RjTK3j5TwNKHpb3S7wbM3j5R2ULmE/rbLL8TNmxHNHiUa8D0tM7H0gkpV4vhvgoZMB oJqCOdueHFUBaw2JfRT0YlrND30F2NEn0GN3zUpchLkh0SUep7bDvdreeCEnIv2BXU4Z j/U323aL+NsBwyvmsJe7+lYlOZNYMa4MpdfDjIrnFJVvgq1DaWL67jpvjr114ZM9mpts SNv+aJ9YFuPR6Zm+zFYSfwBggBf/0iV5Cr9gbfW1Yq3J1JZFjbVC7mifEXL0ABmtVXYR r7xV9CAs7mXNndavpfmtvb7AkElUBYjXgDT8kaLTeTgbzG9Crh3a3XCSC8P5AQuZuKHf 1CUg== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20221208; t=1681738563; x=1684330563; h=in-reply-to:content-transfer-encoding:content-disposition :mime-version:references:message-id:subject:to:from:date :x-gm-message-state:from:to:cc:subject:date:message-id:reply-to; bh=UQGiNjoklg35BjIq1bcUIriM6uqptrOvQZ6pQoqekX8=; b=Y4n0ckPkFSWKS2tF2D1IRDhXyrrMZ+x0jpJRUHVZOJ+otBnK3FtyyMCk6GWHVVXxdk pIoaxqM9O37C02TinWPVSfK5bYwovbUVmAx3ouHoLeMY4LvI9E8sWl39eNE/D90Txedb JSH3m8hiPRfYFRHu6oMduX10Gi3nNNjv9So+lIFPeenHc7k9FJYyxSWnlGA5abuRCPKd cXKnQzrz29sPpo4VFaKP/u9Yk+C7LorjU6Bws97k3yCuvoOLT4liLhNruEInuPmSQMoo 02yHpC4+9uU394w8WN0ygQ/eZGWnmPbyZ0nJHT97z2BLf+geVgAxLZLkPrQNi3BAYhIH uc3A== X-Gm-Message-State: AAQBX9d7dP3VSdE8tTXSfKbiZyXc1QvzP954vQFkhuzthn1NhjFnFLyy QivhUsmGPmH7HDgAIlDICSqiEVLSXdw= X-Google-Smtp-Source: AKy350aOdwgM6pDaYFUJugS0bYmAbSIbY90ft4Cx8TyyphRbcjCTHyA42fSu4FRHX/0XdkGQ9sldtw== X-Received: by 2002:a17:906:5e42:b0:947:55ad:dd00 with SMTP id b2-20020a1709065e4200b0094755addd00mr7219526eju.26.1681738563217; Mon, 17 Apr 2023 06:36:03 -0700 (PDT) Date: Mon, 17 Apr 2023 15:35:59 +0200 From: Alexey Gladkov To: make-initrd@lists.altlinux.org Message-ID: References: <7e2a2273-56e0-1e37-9287-5e023d2f92c2@yandex.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <7e2a2273-56e0-1e37-9287-5e023d2f92c2@yandex.ru> Subject: Re: [make-initrd] =?utf-8?b?0JrQsNC60LjQvCDQvtCx0YDQsNC30L7QvCDRiNGC?= =?utf-8?b?0LDRgtC90L4g0L7RgtC60LvRjtGH0LjRgtGMINC60L7Qv9C40YDQvtCy0LA=?= =?utf-8?b?0L3QuNC1INC60LvRjtGH0LXQstGL0YUg0YTQsNC50LvQvtCyIGx1a3Mg0LIg?= =?utf-8?q?initrd=3F?= X-BeenThere: make-initrd@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: make-initrd@lists.altlinux.org List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 17 Apr 2023 13:36:06 -0000 Archived-At: List-Archive: On Sun, Apr 16, 2023 at 10:07:28AM +0300, Alexander wrote: > Добрый день! > Обнаружил, что в некоторых случаях, при выполнении make-initrd > прописанные в /etc/crypttab файлы ключей luks, доступные на момент > выполнения make-initrd, копируются в образ initrd. > В моем случае, такое поведение не является правильным, так как ключ > копируется с зашифрованного раздела в незашифрованный /boot > > Вопрос - каким образом такое копирование ключей можно штатно отключить? > > > Подробности изложил в задаче https://bugzilla.altlinux.org/45803 Я также хотел заметить, что ваша схема загрузки работает только из-за luks. В багзилле вы пишите: > И в fstab и в crypttab сначала прописаны настройки для /home, ниже > (после) для раздела swap. make-initrd не использует fstab из системы и генерирует себе свой. Он делает это потому что не использует приоритеты записей совсем. Он монтирует разделы по мере их инициализации. А работает всё как вы ожидаете, потому что до расшифровки /home расшифровать остальные разделы просто невозможно. Поэтому получается такая "сортировка". -- Rgrds, legion