Разбивка: LVM, внутри два раздела: нешифрованный корень и шифрованный хомяк. Результат: initrd пытается разблокировать хомяк. Ожидаемый результат: хомяк не должен пытаться разблокироваться, монтировать корень должно быть достаточно.
Используйте luks-dev/luks-ignore чтобы указать какие устройства должны или не должны расшифровываться в initrd.
А какое поведение по-умолчанию? расшифровывать все? Мне кажется по-умолчанию надо расшифровывать только "/", что бы получить доступ к /bin и /sbin. В них должно быть все необходимое для дальнейшей работы. Насколько оправдано аытаться расшифровать /home в initrd? По-умолчанию?
(Ответ для Alexey Shabalin на комментарий #2) > Насколько оправдано аытаться расшифровать /home в initrd? По-умолчанию? initrd не знает и не может знать, что это /home или что-то ещё (это и есть назначение luks). initrd видит инициализирующийся раздел с типом crypto_LUKS и не знает UUID/LABEL содержащейся файловой системы внутри. он ничего про неё не знает. Поэтому он пробует его открыть. Обычно делают один шифрованый диск. Когда каждый раздел зашифрован отдельно, то это прямой способ выстерилить в ногу. Для этих случаев есть способ подказать initrd какой раздел нужно пробовать через luks-dev с именем устройства или luks-ignore или можно попробовать указать файл устройства, которое видит udev. Другой вариант это использовать файлы с ключами (/etc/luks.key).
Беда в том, что имя устройства может поменяться.
(Ответ для Alexey Gladkov на комментарий #3) > (Ответ для Alexey Shabalin на комментарий #2) > > Насколько оправдано аытаться расшифровать /home в initrd? По-умолчанию? > > initrd не знает и не может знать, что это /home или что-то ещё (это и есть > назначение luks). initrd видит инициализирующийся раздел с типом crypto_LUKS > и не знает UUID/LABEL содержащейся файловой системы внутри. он ничего про > неё не знает. Поэтому он пробует его открыть. > > Обычно делают один шифрованый диск. Когда каждый раздел зашифрован отдельно, > то это прямой способ выстерилить в ногу. В данном случае раздел зашифрован один и это /home - корень то доступен. А как в таком случае ведут себя другие дистрибутивы ?
(Ответ для Anton Farygin на комментарий #5) > В данном случае раздел зашифрован один и это /home - корень то доступен. Об этом в описании не сказано. > А как в таком случае ведут себя другие дистрибутивы ? Попробуйте.
(Ответ для Alexey Gladkov на комментарий #6) > (Ответ для Anton Farygin на комментарий #5) > > В данном случае раздел зашифрован один и это /home - корень то доступен. > > Об этом в описании не сказано. Как раз-таки сказано: >Разбивка: >LVM, внутри два раздела: нешифрованный корень и шифрованный хомяк. > > > А как в таком случае ведут себя другие дистрибутивы ? > > Попробуйте. На Ubuntu не смог установить в конкретной конфигурации, в Fedora в initramfs хомяк не расшифровывается, это делает systemd.
(Ответ для Олег Соловьев на комментарий #7) > > Об этом в описании не сказано. > Как раз-таки сказано: > >Разбивка: > >LVM, внутри два раздела: нешифрованный корень и шифрованный хомяк. Простите, пропустил. > На Ubuntu не смог установить в конкретной конфигурации, в Fedora в initramfs > хомяк не расшифровывается, это делает systemd. Я попробую что-нибудь придумать.
Покажите пожалуйста свой initrd.mk. Если корень на обычном разделе, то фича luks не должна попадать в образ.
В 2.11.0 исправлено.
