Summary: | [FR] support LUKS root w/o non-encrypted /boot | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Michael Shigorin <mike> |
Component: | alterator-grub | Assignee: | Николай Костригин <nickel> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | enhancement | ||
Priority: | P3 | CC: | aen, boyarsh, ekorneechev, ldv, nickel, timonbl4 |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux | ||
Bug Depends on: | |||
Bug Blocks: | 37660 | ||
Attachments: |
Description
Michael Shigorin
2012-12-17 19:41:22 MSK
Created attachment 8031 [details]
prevent an error message during bootloader installation if a LUKS encryption is chosen for root partition
(В ответ на комментарий №0) > Надо бы изучить повнимательней состояние поддержки загрузки с шифрованного > раздела, "в лоб" получаем: Path `/boot/grub' is not readable by GRUB on boot. > [...] > С отдельным нешифрованным /boot всё и так хорошо, даже если корень на luks на > lvm на mdraid. не проверял пока на LVM, но, в настоящий момент, шифрование root при помощи LUKS без выделенного нешифрованного /boot поддерживается grub. С текущей версией alterator-grub, однако, возникает ошибка при установке загрузчика, что лечится добавлением опции GRUB_ENABLE_CRYPTODISK=y в /etc/default/grub. Подготовил патч. Если реализация устраивает - отправлю в Сизиф. Потестировать можно из задания 222794 Created attachment 8032 [details]
grub-install: error: attempt to install to encrypted disk without cryptodisk enabled
(В ответ на комментарий №2) > Подготовил патч. Если реализация устраивает - отправлю в Сизиф. > Потестировать можно из задания 222794 Если уверены в отсутствии регрессий -- отправляйте, меня сейчас лучше не ждать по отсмотру. Спасибо! *** Bug 37661 has been marked as a duplicate of this bug. *** Патч для alterator-grub совместно с исправлениями для grub тестируется в задании #244809 Подробности можно посмотреть в ALT#37660 После прохождения задания в Сизиф поддержка LUKS на root без выделенного /boot должна быть полноценной. |