From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <altlinux-sisyphus@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.0 required=5.0 tests=AWL,BAYES_00,SPF_SOFTFAIL
	autolearn=no version=3.2.4
From: ABATAPA <altlinux-sisyphus@yandex.ru>
To: ledest@gmail.com,
	ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Date: Thu, 14 Aug 2008 23:31:03 +0400
User-Agent: KMail/1.9.9
References: <200808142229.49562.altlinux-sisyphus@yandex.ru>
	<200808142302.58948.altlinux-sisyphus@yandex.ru>
	<200808142218.28065.ledest@gmail.com>
In-Reply-To: <200808142218.28065.ledest@gmail.com>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200808142331.03673.altlinux-sisyphus@yandex.ru>
Subject: Re: [sisyphus] =?koi8-r?b?Y3J5cHRzZXR1cCDXIGluaXRyZA==?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 14 Aug 2008 19:31:56 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/200808142331.03673.altlinux-sisyphus@yandex.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

14 августа 2008, Led написал:
> Сорри, я не сообразил, что подразумевается:) У нас тут жара такая, что
> телепатия практически не работает:)
А у нас холодно и дождь. :) Потому я и написАл явно.
> Я думаю, что это легко можно реализовать. На порядок сложнее - протолкнуть
> в Сизиф:)
> Можно поконкретнее - что именно должно происходить в initrd?
Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том 
числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание 
cryptopts. Этот параметр никак не используется.
Что нужно? Иметь возможность легко собирать (в том числе - автоматически) 
initrd для системы с корнем на зашифрованном разделе. Что  должно происходить 
в initrd? Как минимум - разбор параметров, определение - шифруется ли раздел 
(по параметрам и по `cryptsetup isLuks`), запуск cryptsetup (который нужен, 
разумеется - но, возможно, static, т.к. "тянет" много зависимостей) с нужными 
параметрами, который спросит пароль, и подключит нужный раздел (или 
несколько), который потом должен быть смонтирован как /.

Словом, все то, что есть в других дистрибутивах, готовых к установке на 
зашифрованный раздел.


-- 
ABATAPA