From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20221208; t=1681641913; x=1684233913; h=in-reply-to:content-transfer-encoding:content-disposition :mime-version:references:message-id:subject:to:from:date:from:to:cc :subject:date:message-id:reply-to; bh=tjKh4dnbwx4D8+6vn9NOOGP405/EqYOFX6HIZPqXsQ0=; b=QMQ+Xd8B86XY049YeX5fbUP/9VAVU2pDo71O7eBL6RQSP7SbG9QPf80EmUfgYNxbHL sXuSYI2z7swwk4RDzril290b/+z0u9R4B1ZiGUjC/ZNwreNuXJJ9LHSH8+TrAJNbWyUH SUwbVaJ0BECKYKAwqhxjaE/YEHbVldPu++HEaI8RGh9Pw/izQTr7zbvn4GNQEDyWC+43 4dqxirHTOLr4BYG2nwkeMSbU8Q4y2Sd7MtNHdMaALe1OvYMAbAH52B4lpnJ1BrKnZCFM X90IKlvSWXWdk+x8wWcsalREXpWEMqFhx1fijkUgVWLNXSjTrdK4fyB14E1JhOXVJbCu Da8A== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20221208; t=1681641913; x=1684233913; h=in-reply-to:content-transfer-encoding:content-disposition :mime-version:references:message-id:subject:to:from:date :x-gm-message-state:from:to:cc:subject:date:message-id:reply-to; bh=tjKh4dnbwx4D8+6vn9NOOGP405/EqYOFX6HIZPqXsQ0=; b=Y7K54uNCoYDfWFu1RSllqBEjNX4EuyLFOkmuBFomKkVEr9raLnE4ekVCVv+ynVokVi Gg2WAW7mFcEQE5ZlbwLcuxCdm26OHYsIeSotO137RhYJriQ6A2Cgio1jNnYwq6ENhU1x 2ZW+aj3kvCSCPD2Egki92JG5AUQ2KM7BVof3cNzkdEr/PMUjtB7IoVifOMODD56ZAWe7 V/H1HVl47vQ0gwfkuX4PsC7t0o7oOOWnivhm+krf10KyspMu298h0Fa3V8QfzEVEZezd t54VVtSzg1t3UxRUUNgePzbI96UrRSsZzHOzB8N0RnPueE+sOjynApKtZMZPOF01IyJ4 rFwA== X-Gm-Message-State: AAQBX9eR05dd/BPhXLT3GPUQkYXkITzKt6bb77deLn5o9ZkodELQyIK7 JP5dtZgWYdO1OAZrrv2iEISdaJiCWfY= X-Google-Smtp-Source: AKy350Z/njMlEY2HXLnqv4/6pCzoqiWxQPB9Br5t3E9GSLI6Z2dU+tPA2RBE+pKPkv997QD4PBBA7w== X-Received: by 2002:aa7:cd44:0:b0:506:905b:8170 with SMTP id v4-20020aa7cd44000000b00506905b8170mr3883095edw.32.1681641913027; Sun, 16 Apr 2023 03:45:13 -0700 (PDT) Date: Sun, 16 Apr 2023 12:45:07 +0200 From: Alexey Gladkov To: make-initrd@lists.altlinux.org Message-ID: References: <7e2a2273-56e0-1e37-9287-5e023d2f92c2@yandex.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: Subject: Re: [make-initrd] =?utf-8?b?0JrQsNC60LjQvCDQvtCx0YDQsNC30L7QvCDRiNGC?= =?utf-8?b?0LDRgtC90L4g0L7RgtC60LvRjtGH0LjRgtGMINC60L7Qv9C40YDQvtCy0LA=?= =?utf-8?b?0L3QuNC1INC60LvRjtGH0LXQstGL0YUg0YTQsNC50LvQvtCyIGx1a3Mg0LIg?= =?utf-8?q?initrd=3F?= X-BeenThere: make-initrd@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: make-initrd@lists.altlinux.org List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 16 Apr 2023 10:45:16 -0000 Archived-At: List-Archive: On Sun, Apr 16, 2023 at 12:33:56PM +0200, Alexey Gladkov wrote: > On Sun, Apr 16, 2023 at 10:07:28AM +0300, Alexander wrote: > > Добрый день! > > Обнаружил, что в некоторых случаях, при выполнении make-initrd > > прописанные в /etc/crypttab файлы ключей luks, доступные на момент > > выполнения make-initrd, копируются в образ initrd. > > В моем случае, такое поведение не является правильным, так как ключ > > копируется с зашифрованного раздела в незашифрованный /boot > > > > Вопрос - каким образом такое копирование ключей можно штатно отключить? > > > > > > Подробности изложил в задаче https://bugzilla.altlinux.org/45803 > > Сейчас возможности проигнорировать запись нет. Я думаю нужно ввести опцию > x-initrd.ignore для crypttab в противовес к x-initrd.attach. Чтобы можно > было игнорировать запись в crypttab даже если make-initrd посчитает его > необходимым. Добавлю в следующем релизе. То что есть сейчас это возможность выключить обработку crypttab вообще. -- Rgrds, legion