Bug 28225

Summary:

[FR] support LUKS root w/o non-encrypted /boot

Product:

Sisyphus

Reporter:

Michael Shigorin <mike>

Component:

alterator-grub

Assignee:

Николай Костригин <nickel>

Status:

CLOSED FIXED

QA Contact:

qa-sisyphus

Severity:

enhancement

Priority:

CC:

aen, boyarsh, ekorneechev, ldv, nickel, timonbl4

Version:

unstable

Hardware:

all

OS:

Linux

Bug Depends on:

Bug Blocks:

37660

Attachments:

Description	Flags
prevent an error message during bootloader installation if a LUKS encryption is chosen for root partition	none
grub-install: error: attempt to install to encrypted disk without cryptodisk enabled	none

Description Michael Shigorin 2012-12-17 19:41:22 MSK

Надо бы изучить повнимательней состояние поддержки загрузки с шифрованного раздела, "в лоб" получаем: Path `/boot/grub' is not readable by GRUB on boot.

См. тж.:
http://wiki.gentoo.org/wiki/GRUB2#Booting_from_LUKS_Physical_Volume
http://xercestech.com/full-system-encryption-for-linux.geek

С отдельным нешифрованным /boot всё и так хорошо, даже если корень на luks на lvm на mdraid.

Comment 1 Николай Костригин 2019-02-26 10:41:14 MSK

Created attachment 8031 [details]
prevent an error message during bootloader installation if a LUKS encryption is chosen for root partition

Comment 2 Николай Костригин 2019-02-26 10:42:25 MSK

(В ответ на комментарий №0)
> Надо бы изучить повнимательней состояние поддержки загрузки с шифрованного
> раздела, "в лоб" получаем: Path `/boot/grub' is not readable by GRUB on boot.
> 
[...]
> С отдельным нешифрованным /boot всё и так хорошо, даже если корень на luks на
> lvm на mdraid.

не проверял пока на LVM, но, в настоящий момент, шифрование root при помощи LUKS без выделенного нешифрованного /boot поддерживается grub.
С текущей версией alterator-grub, однако, возникает ошибка при установке загрузчика, что лечится добавлением опции GRUB_ENABLE_CRYPTODISK=y в /etc/default/grub.
Подготовил патч. Если реализация устраивает - отправлю в Сизиф.

Потестировать можно из задания 222794

Comment 3 Николай Костригин 2019-02-26 11:00:40 MSK

Created attachment 8032 [details]
grub-install: error: attempt to install to encrypted disk without cryptodisk enabled

Comment 4 Michael Shigorin 2019-02-26 11:38:52 MSK

(В ответ на комментарий №2)
> Подготовил патч. Если реализация устраивает - отправлю в Сизиф.
> Потестировать можно из задания 222794
Если уверены в отсутствии регрессий -- отправляйте,
меня сейчас лучше не ждать по отсмотру.
Спасибо!

Comment 5 Николай Костригин 2020-01-23 12:33:23 MSK

*** Bug 37661 has been marked as a duplicate of this bug. ***

Comment 6 Николай Костригин 2020-01-23 12:42:32 MSK

Патч для alterator-grub совместно с исправлениями для grub тестируется в задании #244809
Подробности можно посмотреть в ALT#37660

После прохождения задания в Сизиф поддержка LUKS на root без выделенного /boot должна быть полноценной.

Comment 7 Repository Robot 2020-01-30 11:48:18 MSK

alterator-grub-0.13-alt2 -> sisyphus:

 Thu Jan 23 2020 Nikolai Kostrigin <nickel@altlinux> 0.13-alt2
 - fix grub bootloader installation failure if a LUKS encryption
   is chosen for root partition (closes: #28225)