From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <jake@generation.ru>
Message-ID: <43B52085.8050400@generation.ru>
Date: Fri, 30 Dec 2005 16:56:53 +0500
From: Yakov Hrebtov <jake@generation.ru>
User-Agent: Thunderbird 1.5 (Windows/20051201)
MIME-Version: 1.0
To: sisyphus@lists.altlinux.org
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on 
	router.generation.ru
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.4 tests=BAYES_00 autolearn=ham 
	version=3.0.4
Subject: [sisyphus] cryptsetup-luks-1.0.1-alt1
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 30 Dec 2005 11:57:10 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/43B52085.8050400@generation.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Во время обновления из сизифа пакет cryptsetup был заменен на 
cryptsetup-luks-1.0.1-alt1.

В моих скриптах используется инициализация шифрованного раздела примерно 
таким образом:
cryptsetup --cipher=aes-cbc-essiv:sha256 --key-size=256 --hash=ripemd160 
create cfs1 /dev/sdb1 </dev/fd0

т.е. парольная фраза читается с дискеты сделанной примерно следующим 
образом:
echo 'mylongpassphrase' >/dev/fd0

Вобщем, после замещения старого cryptsetup, криптсетапом-luks перестал 
работать вариант с перенаправлением ввода пароля из файла. Т.е. если 
шифрованный раздел инициализировать со вводом пароля вручную:

cryptsetup --cipher=aes-cbc-essiv:sha256 --key-size=256 --hash=ripemd160 
create cfs1 /dev/sdb1
и затем ручной ввод mylongpassphrase, то всё проходит правильно и 
соответственно
mount /dev/mapper/cfs1 /mnt/cfs
выполняется без ошибок.

если же инициализируем с чтением пароля из файла (как я писал выше), то
после выполнения cryptsetup, команда:
mount /dev/mapper/cfs1 /mnt/cfs
ругается:
mount: you must specify the filesystem type

Т.е. считывает она что-то не то из файла :-(

Я так понимаю, это какая-то ошибка, потому как декларируется опратная 
совместимость нового cryptsetup. И я сейчас не смог найти способа читать 
  парольную фразу из файла. Именно парольную фразу а не сам ключ, так 
что опция --key-file не подходит, потому как она читает из файла сам 
ключ (указанное количество битов), а не текстовую строку.

Подскажите, как решить проблему, если это возможно.
А если всё действительно так, как я написал, то видимо надо писать в 
апстрим?

Спасибо.

P.S. Ядро 2.6.12-std26-up-alt4