Bug 28225 - [FR] support LUKS root w/o non-encrypted /boot
Summary: [FR] support LUKS root w/o non-encrypted /boot
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-grub (show other bugs)
Version: unstable
Hardware: all Linux
: P3 enhancement
Assignee: Николай Костригин
QA Contact: qa-sisyphus
URL:
Keywords:
: 37661 (view as bug list)
Depends on:
Blocks: 37660
  Show dependency tree
 
Reported: 2012-12-17 19:41 MSK by Michael Shigorin
Modified: 2020-01-30 11:48 MSK (History)
6 users (show)

See Also:


Attachments
prevent an error message during bootloader installation if a LUKS encryption is chosen for root partition (1.89 KB, patch)
2019-02-26 10:41 MSK, Николай Костригин
no flags Details | Diff
grub-install: error: attempt to install to encrypted disk without cryptodisk enabled (41.78 KB, image/png)
2019-02-26 11:00 MSK, Николай Костригин
no flags Details

Note You need to log in before you can comment on or make changes to this bug.
Description Michael Shigorin 2012-12-17 19:41:22 MSK
Надо бы изучить повнимательней состояние поддержки загрузки с шифрованного раздела, "в лоб" получаем: Path `/boot/grub' is not readable by GRUB on boot.

См. тж.:
http://wiki.gentoo.org/wiki/GRUB2#Booting_from_LUKS_Physical_Volume
http://xercestech.com/full-system-encryption-for-linux.geek

С отдельным нешифрованным /boot всё и так хорошо, даже если корень на luks на lvm на mdraid.
Comment 1 Николай Костригин 2019-02-26 10:41:14 MSK
Created attachment 8031 [details]
prevent an error message during bootloader installation if a LUKS encryption is chosen for root partition
Comment 2 Николай Костригин 2019-02-26 10:42:25 MSK
(В ответ на комментарий №0)
> Надо бы изучить повнимательней состояние поддержки загрузки с шифрованного
> раздела, "в лоб" получаем: Path `/boot/grub' is not readable by GRUB on boot.
> 
[...]
> С отдельным нешифрованным /boot всё и так хорошо, даже если корень на luks на
> lvm на mdraid.

не проверял пока на LVM, но, в настоящий момент, шифрование root при помощи LUKS без выделенного нешифрованного /boot поддерживается grub.
С текущей версией alterator-grub, однако, возникает ошибка при установке загрузчика, что лечится добавлением опции GRUB_ENABLE_CRYPTODISK=y в /etc/default/grub.
Подготовил патч. Если реализация устраивает - отправлю в Сизиф.

Потестировать можно из задания 222794
Comment 3 Николай Костригин 2019-02-26 11:00:40 MSK
Created attachment 8032 [details]
grub-install: error: attempt to install to encrypted disk without cryptodisk enabled
Comment 4 Michael Shigorin 2019-02-26 11:38:52 MSK
(В ответ на комментарий №2)
> Подготовил патч. Если реализация устраивает - отправлю в Сизиф.
> Потестировать можно из задания 222794
Если уверены в отсутствии регрессий -- отправляйте,
меня сейчас лучше не ждать по отсмотру.
Спасибо!
Comment 5 Николай Костригин 2020-01-23 12:33:23 MSK
*** Bug 37661 has been marked as a duplicate of this bug. ***
Comment 6 Николай Костригин 2020-01-23 12:42:32 MSK
Патч для alterator-grub совместно с исправлениями для grub тестируется в задании #244809
Подробности можно посмотреть в ALT#37660

После прохождения задания в Сизиф поддержка LUKS на root без выделенного /boot должна быть полноценной.
Comment 7 Repository Robot 2020-01-30 11:48:18 MSK
alterator-grub-0.13-alt2 -> sisyphus:

 Thu Jan 23 2020 Nikolai Kostrigin <nickel@altlinux> 0.13-alt2
 - fix grub bootloader installation failure if a LUKS encryption
   is chosen for root partition (closes: #28225)