Bug 28200 - LUKS: вместо запроса пароля ставить пустой по умолчанию
: LUKS: вместо запроса пароля ставить пустой по умолчанию
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/alterator-vm)
: unstable
: all Linux
: P3 normal
Assigned To:
:
:
:
:
: 27685 28181
  Show dependency tree
 
Reported: 2012-12-07 14:54 by
Modified: 2012-12-27 14:10 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2012-12-07 14:54:43
Поскольку согласно bug #28181 остановились на перемонтировании разделов после
разбивки EVMS, во избежание двойного запроса пароля на шифрованные разделы
решили создавать криптоконтейнеры с пустым паролем, а уже после
перемонтирования добавлять в другой слот запрошенный у пользователя и убирать
пустой (LUKS это позволяет).

Пароль предлагается запрашивать дважды в одной форме (аналогично
alterator-root), но один на все создаваемые криптоконтейнеры для упрощения
ситуации; в сложных случаях предлагаем применять cryptsetup(8).

Также предлагаю согласиться с апстримом насчёт умолчания "aes-cbc-essiv:sha256"
и не запрашивать вид шифрования (сейчас это текстовое поле, а не выбиралка).

После этого изменения и соответствующего в installer должно быть возможно
устанавливать систему на LUKS-разделы.
------- Comment #1 From 2012-12-08 19:45:45 -------
(В ответ на комментарий №0)
> Также предлагаю согласиться с апстримом насчёт умолчания "aes-cbc-essiv:sha256"
> и не запрашивать вид шифрования (сейчас это текстовое поле, а не выбиралка).
> 

Для беты сойдет. Но если дело только в выпадающем меню, то лучше потом
доделать.
------- Comment #2 From 2012-12-08 19:47:05 -------
(В ответ на комментарий №0)
> Поскольку согласно bug #28181 остановились на перемонтировании разделов после
> разбивки EVMS, во избежание двойного запроса пароля на шифрованные разделы
> решили создавать криптоконтейнеры с пустым паролем, 

Это, в общем-то, не принципиально, пустой или нет. Как удобнее timonbl4@
------- Comment #3 From 2012-12-13 15:03:19 -------
В связи с закрытием 28181, -- блокер p7
------- Comment #4 From 2012-12-17 19:04:19 -------
http://git.altlinux.org/people/timonbl4/packages/?p=installer.git;a=blobdiff;f=installer/scripts/install2-remount-functions;h=d3a4078298f0c9ed7a4e1ce4bcdd5adeb3ec12a2;hp=5b4a2ea8cf1bd67be3966f1aef0d0ec57c615ff0;hb=f4fae5888d3768327a7bf66e3089ad790e1cd40d;hpb=e6709b5febba298b5dd1589f49b477e4e231dc7a
успешно автоматически открывает LUKS-контейнеры с пустым паролем, созданные при
помощи evms-2.5.5-alt28.
------- Comment #5 From 2012-12-17 19:47:32 -------
installer-1.8.9-alt1 -> sisyphus:

* Mon Dec 17 2012 Michael Shigorin <mike@altlinux> 1.8.9-alt1
- remount: luksOpen part (timonbl4@) (closes: #28200)
------- Comment #6 From 2012-12-20 15:19:15 -------
(In reply to comment #0)
> Пароль предлагается запрашивать дважды в одной форме (аналогично
> alterator-root), но один на все создаваемые криптоконтейнеры для упрощения
> ситуации; в сложных случаях предлагаем применять cryptsetup(8).
Выполнено Тимуром в alterator-luks-0.1-alt1 и работает; для использования в
дистрибутивах требуются следующие правки:

- в installer-steps соответствующего installer-distro-*:
  добавление шага luks (рекомендуется между загрузчиком и users-root);
- в базовую установку должен попасть пакет alterator-luks -- или по
зависимостям
  installer-*, или путём явного указания в списках пакетов.

Также требуется добавление luks.desktop в installer (сделано в 1.8.10-alt1).

Возможно, стоит продумать и реализовать попытку использования при загрузке
первого полученного от пользователя пароля для всех доступных LUKS-контейнеров,
чтобы не переспрашивать один и тот же в случае создания нескольких шифрованных
разделов текущим инсталятором (т.е. с одинаковым паролем) -- здесь не всё
просто с учётом initrd/startup и lvm/mdraid, прошу комментариев
опытных/пользователей.
------- Comment #7 From 2012-12-26 21:32:22 -------
См. тж. bug #28255.
------- Comment #8 From 2012-12-27 14:10:46 -------
(In reply to comment #6)
> Также требуется добавление luks.desktop в installer (сделано в 1.8.10-alt1).
...и в livecd-install-0.6-alt11 :-/