From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20221208; t=1681641241; x=1684233241; h=in-reply-to:content-transfer-encoding:content-disposition :mime-version:references:message-id:subject:to:from:date:from:to:cc :subject:date:message-id:reply-to; bh=RzIzcAhWLaa+EShSP1zO6Ty7smLEblS7aJWCmKxR27o=; b=V3wqYbChUHYL0nrUneQUP61SUi7IEHA8tSR7qBqG3TIlwB9yhArvVZlQTDxr8GYyN1 ncQupehHeYE2XjwXSnUDa57nVwVA+zM2RLnV8MIIDXIyOk209ICHqAp0czz2PPvvJ++2 k1By0rJvz2BXU2vtjPGAPi1fxCxSUpoPZkJmeWt7DGMq1LaRerDSQRyR7B4uD7d/SkF8 ImR3MpZ1i5kIedIJlFiXtC7WyRGdom7wWc4UlS+7vDIZ9znLOxMKp5mH94j6zY8Fouyv bJa+GjZYAyceJb7qrfwsCITswBH2UtJPEHYA8k6ZtLSIUbL0TMK9ELn8ek+AJ8wtyncg EqeQ== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20221208; t=1681641241; x=1684233241; h=in-reply-to:content-transfer-encoding:content-disposition :mime-version:references:message-id:subject:to:from:date :x-gm-message-state:from:to:cc:subject:date:message-id:reply-to; bh=RzIzcAhWLaa+EShSP1zO6Ty7smLEblS7aJWCmKxR27o=; b=c/+uCHwEzu/vQiLD1XHAUFdksD8MqOHxhIdd6psMA0d4kb6Bd2tj1YJU8X955K9fdJ XLZ8W9NWepJ4HXxokMh94otGSQ2IMKym3PhLxudvEeaS3DcpmhMa3XmP1oMWVKbV62uR 82jZBizbl078yt8J/Q5BYKYRh2awXIZXNYZ+KMA+skCI56dnBCign4XvIsgN8Ev6Tg9T 4FneZ+qCTSX7bZ+c5m/htuEm6eRo/EFGhMTzn1fYG9bzgTO5LfU4C/K3/UmRYtPkeciR KNyYn6YEzKrvNslTYqbE9wd4ARUoIrNxiVoe6z7xqhjdOsz9tHfl0XRaCyBJh+0dDsaI BdiA== X-Gm-Message-State: AAQBX9cNLjv8q6LwmCkxlinRB1TtvJ+Kv51NtZCt92THgTof3AM4G9/I JIhPJHFnI2yM+CEdqaSSM7ia8jhmYNM= X-Google-Smtp-Source: AKy350YnHMUsqq/6MLTuqhCCOZ7C5lwUOd9smUPrHbCMMoPlMEWMI5/sor+H3V8DejUOIUqPtKhc8w== X-Received: by 2002:a17:906:ccd2:b0:94e:4fac:d92b with SMTP id ot18-20020a170906ccd200b0094e4facd92bmr4127215ejb.58.1681641241508; Sun, 16 Apr 2023 03:34:01 -0700 (PDT) Date: Sun, 16 Apr 2023 12:33:56 +0200 From: Alexey Gladkov To: make-initrd@lists.altlinux.org Message-ID: References: <7e2a2273-56e0-1e37-9287-5e023d2f92c2@yandex.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <7e2a2273-56e0-1e37-9287-5e023d2f92c2@yandex.ru> Subject: Re: [make-initrd] =?utf-8?b?0JrQsNC60LjQvCDQvtCx0YDQsNC30L7QvCDRiNGC?= =?utf-8?b?0LDRgtC90L4g0L7RgtC60LvRjtGH0LjRgtGMINC60L7Qv9C40YDQvtCy0LA=?= =?utf-8?b?0L3QuNC1INC60LvRjtGH0LXQstGL0YUg0YTQsNC50LvQvtCyIGx1a3Mg0LIg?= =?utf-8?q?initrd=3F?= X-BeenThere: make-initrd@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: make-initrd@lists.altlinux.org List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 16 Apr 2023 10:34:04 -0000 Archived-At: List-Archive: On Sun, Apr 16, 2023 at 10:07:28AM +0300, Alexander wrote: > Добрый день! > Обнаружил, что в некоторых случаях, при выполнении make-initrd > прописанные в /etc/crypttab файлы ключей luks, доступные на момент > выполнения make-initrd, копируются в образ initrd. > В моем случае, такое поведение не является правильным, так как ключ > копируется с зашифрованного раздела в незашифрованный /boot > > Вопрос - каким образом такое копирование ключей можно штатно отключить? > > > Подробности изложил в задаче https://bugzilla.altlinux.org/45803 Сейчас возможности проигнорировать запись нет. Я думаю нужно ввести опцию x-initrd.ignore для crypttab в противовес к x-initrd.attach. Чтобы можно было игнорировать запись в crypttab даже если make-initrd посчитает его необходимым. Добавлю в следующем релизе. -- Rgrds, legion