38934 2020-09-14 15:15:15 +0300 Пытается расшифровать /home при незашифрованном корне 2020-10-07 13:49:59 +0300 1 1 4 Development Sisyphus make-initrd unstable x86_64 Linux CLOSED FIXED P5 normal --- 1 mcpain legion antohami glebfm ldv legion placeholder rider shaba vt qa-sisyphus oldest_to_newest 192466 0 mcpain 2020-09-14 15:15:15 +0300 Разбивка: LVM, внутри два раздела: нешифрованный корень и шифрованный хомяк. Результат: initrd пытается разблокировать хомяк. Ожидаемый результат: хомяк не должен пытаться разблокироваться, монтировать корень должно быть достаточно. 192467 1 legion 2020-09-14 16:05:45 +0300 Используйте luks-dev/luks-ignore чтобы указать какие устройства должны или не должны расшифровываться в initrd. 192537 2 shaba 2020-09-15 20:40:28 +0300 А какое поведение по-умолчанию? расшифровывать все? Мне кажется по-умолчанию надо расшифровывать только "/", что бы получить доступ к /bin и /sbin. В них должно быть все необходимое для дальнейшей работы. Насколько оправдано аытаться расшифровать /home в initrd? По-умолчанию? 192538 3 legion 2020-09-15 21:46:47 +0300 (Ответ для Alexey Shabalin на комментарий #2) > Насколько оправдано аытаться расшифровать /home в initrd? По-умолчанию? initrd не знает и не может знать, что это /home или что-то ещё (это и есть назначение luks). initrd видит инициализирующийся раздел с типом crypto_LUKS и не знает UUID/LABEL содержащейся файловой системы внутри. он ничего про неё не знает. Поэтому он пробует его открыть. Обычно делают один шифрованый диск. Когда каждый раздел зашифрован отдельно, то это прямой способ выстерилить в ногу. Для этих случаев есть способ подказать initrd какой раздел нужно пробовать через luks-dev с именем устройства или luks-ignore или можно попробовать указать файл устройства, которое видит udev. Другой вариант это использовать файлы с ключами (/etc/luks.key). 192539 4 legion 2020-09-15 21:47:40 +0300 Беда в том, что имя устройства может поменяться. 192540 5 rider 2020-09-15 21:52:00 +0300 (Ответ для Alexey Gladkov на комментарий #3) > (Ответ для Alexey Shabalin на комментарий #2) > > Насколько оправдано аытаться расшифровать /home в initrd? По-умолчанию? > > initrd не знает и не может знать, что это /home или что-то ещё (это и есть > назначение luks). initrd видит инициализирующийся раздел с типом crypto_LUKS > и не знает UUID/LABEL содержащейся файловой системы внутри. он ничего про > неё не знает. Поэтому он пробует его открыть. > > Обычно делают один шифрованый диск. Когда каждый раздел зашифрован отдельно, > то это прямой способ выстерилить в ногу. В данном случае раздел зашифрован один и это /home - корень то доступен. А как в таком случае ведут себя другие дистрибутивы ? 192543 6 legion 2020-09-16 01:29:17 +0300 (Ответ для Anton Farygin на комментарий #5) > В данном случае раздел зашифрован один и это /home - корень то доступен. Об этом в описании не сказано. > А как в таком случае ведут себя другие дистрибутивы ? Попробуйте. 192544 7 mcpain 2020-09-16 09:23:46 +0300 (Ответ для Alexey Gladkov на комментарий #6) > (Ответ для Anton Farygin на комментарий #5) > > В данном случае раздел зашифрован один и это /home - корень то доступен. > > Об этом в описании не сказано. Как раз-таки сказано: >Разбивка: >LVM, внутри два раздела: нешифрованный корень и шифрованный хомяк. > > > А как в таком случае ведут себя другие дистрибутивы ? > > Попробуйте. На Ubuntu не смог установить в конкретной конфигурации, в Fedora в initramfs хомяк не расшифровывается, это делает systemd. 192545 8 legion 2020-09-16 09:33:11 +0300 (Ответ для Олег Соловьев на комментарий #7) > > Об этом в описании не сказано. > Как раз-таки сказано: > >Разбивка: > >LVM, внутри два раздела: нешифрованный корень и шифрованный хомяк. Простите, пропустил. > На Ubuntu не смог установить в конкретной конфигурации, в Fedora в initramfs > хомяк не расшифровывается, это делает systemd. Я попробую что-нибудь придумать. 192990 9 legion 2020-10-03 23:54:08 +0300 Покажите пожалуйста свой initrd.mk. Если корень на обычном разделе, то фича luks не должна попадать в образ. 193094 10 legion 2020-10-07 13:49:59 +0300 В 2.11.0 исправлено.