ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | LUKS: вместо запроса пароля ставить пустой по умолчанию | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Michael Shigorin <mike> |
| Component: | alterator-vm | Assignee: | Олег Соловьев <mcpain> |
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P3 | CC: | aen, boyarsh, kas, ldv, mcpain, ptrnine, vsu |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
| See Also: | https://bugzilla.altlinux.org/show_bug.cgi?id=38789 | ||
| Bug Depends on: | |||
| Bug Blocks: | 27685, 28181 | ||
|
Description
Michael Shigorin
2012-12-07 14:54:43 MSK
(В ответ на комментарий №0)
> Также предлагаю согласиться с апстримом насчёт умолчания "aes-cbc-essiv:sha256"
> и не запрашивать вид шифрования (сейчас это текстовое поле, а не выбиралка).
>
Для беты сойдет. Но если дело только в выпадающем меню, то лучше потом доделать.
(В ответ на комментарий №0)
> Поскольку согласно bug #28181 остановились на перемонтировании разделов после
> разбивки EVMS, во избежание двойного запроса пароля на шифрованные разделы
> решили создавать криптоконтейнеры с пустым паролем,
Это, в общем-то, не принципиально, пустой или нет. Как удобнее timonbl4@
В связи с закрытием 28181, -- блокер p7 http://git.altlinux.org/people/timonbl4/packages/?p=installer.git;a=blobdiff;f=installer/scripts/install2-remount-functions;h=d3a4078298f0c9ed7a4e1ce4bcdd5adeb3ec12a2;hp=5b4a2ea8cf1bd67be3966f1aef0d0ec57c615ff0;hb=f4fae5888d3768327a7bf66e3089ad790e1cd40d;hpb=e6709b5febba298b5dd1589f49b477e4e231dc7a успешно автоматически открывает LUKS-контейнеры с пустым паролем, созданные при помощи evms-2.5.5-alt28. installer-1.8.9-alt1 -> sisyphus: * Mon Dec 17 2012 Michael Shigorin <mike@altlinux> 1.8.9-alt1 - remount: luksOpen part (timonbl4@) (closes: #28200) (In reply to comment #0) > Пароль предлагается запрашивать дважды в одной форме (аналогично > alterator-root), но один на все создаваемые криптоконтейнеры для упрощения > ситуации; в сложных случаях предлагаем применять cryptsetup(8). Выполнено Тимуром в alterator-luks-0.1-alt1 и работает; для использования в дистрибутивах требуются следующие правки: - в installer-steps соответствующего installer-distro-*: добавление шага luks (рекомендуется между загрузчиком и users-root); - в базовую установку должен попасть пакет alterator-luks -- или по зависимостям installer-*, или путём явного указания в списках пакетов. Также требуется добавление luks.desktop в installer (сделано в 1.8.10-alt1). Возможно, стоит продумать и реализовать попытку использования при загрузке первого полученного от пользователя пароля для всех доступных LUKS-контейнеров, чтобы не переспрашивать один и тот же в случае создания нескольких шифрованных разделов текущим инсталятором (т.е. с одинаковым паролем) -- здесь не всё просто с учётом initrd/startup и lvm/mdraid, прошу комментариев опытных/пользователей. См. тж. bug #28255. (In reply to comment #6) > Также требуется добавление luks.desktop в installer (сделано в 1.8.10-alt1). ...и в livecd-install-0.6-alt11 :-/ |
