From: ABATAPA <altlinux-sisyphus@yandex.ru>
To: ledest@gmail.com,
ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] cryptsetup в initrd
Date: Thu, 14 Aug 2008 23:31:03 +0400
Message-ID: <200808142331.03673.altlinux-sisyphus@yandex.ru> (raw)
In-Reply-To: <200808142218.28065.ledest@gmail.com>
14 августа 2008, Led написал:
> Сорри, я не сообразил, что подразумевается:) У нас тут жара такая, что
> телепатия практически не работает:)
А у нас холодно и дождь. :) Потому я и написАл явно.
> Я думаю, что это легко можно реализовать. На порядок сложнее - протолкнуть
> в Сизиф:)
> Можно поконкретнее - что именно должно происходить в initrd?
Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том
числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание
cryptopts. Этот параметр никак не используется.
Что нужно? Иметь возможность легко собирать (в том числе - автоматически)
initrd для системы с корнем на зашифрованном разделе. Что должно происходить
в initrd? Как минимум - разбор параметров, определение - шифруется ли раздел
(по параметрам и по `cryptsetup isLuks`), запуск cryptsetup (который нужен,
разумеется - но, возможно, static, т.к. "тянет" много зависимостей) с нужными
параметрами, который спросит пароль, и подключит нужный раздел (или
несколько), который потом должен быть смонтирован как /.
Словом, все то, что есть в других дистрибутивах, готовых к установке на
зашифрованный раздел.
--
ABATAPA
next prev parent reply other threads:[~2008-08-14 19:31 UTC|newest]
Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-08-14 18:29 ABATAPA
2008-08-14 18:49 ` Led
2008-08-14 19:02 ` ABATAPA
2008-08-14 19:18 ` Led
2008-08-14 19:31 ` ABATAPA [this message]
2008-08-14 19:43 ` Led
2008-08-14 19:50 ` ABATAPA
2008-08-14 20:02 ` Led
2008-08-14 20:06 ` Mikhail Gusarov
2008-08-16 9:52 ` ABATAPA
2008-08-16 10:06 ` Alexander Bokovoy
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200808142331.03673.altlinux-sisyphus@yandex.ru \
--to=altlinux-sisyphus@yandex.ru \
--cc=ledest@gmail.com \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git