28200 2012-12-07 14:54:43 +0400 LUKS: вместо запроса пароля ставить пустой по умолчанию 2020-08-07 06:12:03 +0300 1 1 4 Development Sisyphus alterator-vm unstable all Linux CLOSED FIXED https://bugzilla.altlinux.org/show_bug.cgi?id=38789 P3 normal --- 27685 28181 1 mike mcpain aen boyarsh kas ldv mcpain vsu qa-sisyphus oldest_to_newest 135902 0 mike 2012-12-07 14:54:43 +0400 Поскольку согласно bug #28181 остановились на перемонтировании разделов после разбивки EVMS, во избежание двойного запроса пароля на шифрованные разделы решили создавать криптоконтейнеры с пустым паролем, а уже после перемонтирования добавлять в другой слот запрошенный у пользователя и убирать пустой (LUKS это позволяет). Пароль предлагается запрашивать дважды в одной форме (аналогично alterator-root), но один на все создаваемые криптоконтейнеры для упрощения ситуации; в сложных случаях предлагаем применять cryptsetup(8). Также предлагаю согласиться с апстримом насчёт умолчания "aes-cbc-essiv:sha256" и не запрашивать вид шифрования (сейчас это текстовое поле, а не выбиралка). После этого изменения и соответствующего в installer должно быть возможно устанавливать систему на LUKS-разделы. 135956 1 aen 2012-12-08 19:45:45 +0400 (В ответ на комментарий №0) > Также предлагаю согласиться с апстримом насчёт умолчания "aes-cbc-essiv:sha256" > и не запрашивать вид шифрования (сейчас это текстовое поле, а не выбиралка). > Для беты сойдет. Но если дело только в выпадающем меню, то лучше потом доделать. 135957 2 aen 2012-12-08 19:47:05 +0400 (В ответ на комментарий №0) > Поскольку согласно bug #28181 остановились на перемонтировании разделов после > разбивки EVMS, во избежание двойного запроса пароля на шифрованные разделы > решили создавать криптоконтейнеры с пустым паролем, Это, в общем-то, не принципиально, пустой или нет. Как удобнее timonbl4@ 136059 3 aen 2012-12-13 15:03:19 +0400 В связи с закрытием 28181, -- блокер p7 136108 4 mike 2012-12-17 19:04:19 +0400 http://git.altlinux.org/people/timonbl4/packages/?p=installer.git;a=blobdiff;f=installer/scripts/install2-remount-functions;h=d3a4078298f0c9ed7a4e1ce4bcdd5adeb3ec12a2;hp=5b4a2ea8cf1bd67be3966f1aef0d0ec57c615ff0;hb=f4fae5888d3768327a7bf66e3089ad790e1cd40d;hpb=e6709b5febba298b5dd1589f49b477e4e231dc7a успешно автоматически открывает LUKS-контейнеры с пустым паролем, созданные при помощи evms-2.5.5-alt28. 136111 5 repository-robot 2012-12-17 19:47:32 +0400 installer-1.8.9-alt1 -> sisyphus: * Mon Dec 17 2012 Michael Shigorin <mike@altlinux> 1.8.9-alt1 - remount: luksOpen part (timonbl4@) (closes: #28200) 136188 6 mike 2012-12-20 15:19:15 +0400 (In reply to comment #0) > Пароль предлагается запрашивать дважды в одной форме (аналогично > alterator-root), но один на все создаваемые криптоконтейнеры для упрощения > ситуации; в сложных случаях предлагаем применять cryptsetup(8). Выполнено Тимуром в alterator-luks-0.1-alt1 и работает; для использования в дистрибутивах требуются следующие правки: - в installer-steps соответствующего installer-distro-*: добавление шага luks (рекомендуется между загрузчиком и users-root); - в базовую установку должен попасть пакет alterator-luks -- или по зависимостям installer-*, или путём явного указания в списках пакетов. Также требуется добавление luks.desktop в installer (сделано в 1.8.10-alt1). Возможно, стоит продумать и реализовать попытку использования при загрузке первого полученного от пользователя пароля для всех доступных LUKS-контейнеров, чтобы не переспрашивать один и тот же в случае создания нескольких шифрованных разделов текущим инсталятором (т.е. с одинаковым паролем) -- здесь не всё просто с учётом initrd/startup и lvm/mdraid, прошу комментариев опытных/пользователей. 136422 7 mike 2012-12-26 21:32:22 +0400 См. тж. bug #28255. 136434 8 mike 2012-12-27 14:10:46 +0400 (In reply to comment #6) > Также требуется добавление luks.desktop в installer (сделано в 1.8.10-alt1). ...и в livecd-install-0.6-alt11 :-/