From: ABATAPA <altlinux-sisyphus@yandex.ru> To: ledest@gmail.com, ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org> Subject: Re: [sisyphus] cryptsetup в initrd Date: Thu, 14 Aug 2008 23:31:03 +0400 Message-ID: <200808142331.03673.altlinux-sisyphus@yandex.ru> (raw) In-Reply-To: <200808142218.28065.ledest@gmail.com> 14 августа 2008, Led написал: > Сорри, я не сообразил, что подразумевается:) У нас тут жара такая, что > телепатия практически не работает:) А у нас холодно и дождь. :) Потому я и написАл явно. > Я думаю, что это легко можно реализовать. На порядок сложнее - протолкнуть > в Сизиф:) > Можно поконкретнее - что именно должно происходить в initrd? Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание cryptopts. Этот параметр никак не используется. Что нужно? Иметь возможность легко собирать (в том числе - автоматически) initrd для системы с корнем на зашифрованном разделе. Что должно происходить в initrd? Как минимум - разбор параметров, определение - шифруется ли раздел (по параметрам и по `cryptsetup isLuks`), запуск cryptsetup (который нужен, разумеется - но, возможно, static, т.к. "тянет" много зависимостей) с нужными параметрами, который спросит пароль, и подключит нужный раздел (или несколько), который потом должен быть смонтирован как /. Словом, все то, что есть в других дистрибутивах, готовых к установке на зашифрованный раздел. -- ABATAPA
next prev parent reply other threads:[~2008-08-14 19:31 UTC|newest] Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top 2008-08-14 18:29 ABATAPA 2008-08-14 18:49 ` Led 2008-08-14 19:02 ` ABATAPA 2008-08-14 19:18 ` Led 2008-08-14 19:31 ` ABATAPA [this message] 2008-08-14 19:43 ` Led 2008-08-14 19:50 ` ABATAPA 2008-08-14 20:02 ` Led 2008-08-14 20:06 ` Mikhail Gusarov 2008-08-16 9:52 ` ABATAPA 2008-08-16 10:06 ` Alexander Bokovoy
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200808142331.03673.altlinux-sisyphus@yandex.ru \ --to=altlinux-sisyphus@yandex.ru \ --cc=ledest@gmail.com \ --cc=sisyphus@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git