From baggins w pld-linux.org  Fri Apr  7 23:01:23 2023
From: baggins w pld-linux.org (Jan =?utf-8?Q?R=C4=99korajski?=)
Date: Fri, 7 Apr 2023 23:01:23 +0200
Subject: Brak =?utf-8?B?bW/FvGxpd2/Fm2NpIHVy?= =?utf-8?Q?uchomienia?= PLD
 na LUKS root po aktualizacji systemd do 253.1
In-Reply-To: <20230318214736.mhqd4rs7cqfk6j4l@pine.grzadka>
References: <4c8dbf41-c200-ecb9-9984-30cfb5e1dbfc@gmail.com>
 <20230316102555.lsabf6duzu4wxycy@pine>
 <7b9ddbfe-8cde-81fa-30c6-e69aa3dc10c1@gmail.com>
 <20230318214736.mhqd4rs7cqfk6j4l@pine.grzadka>
Message-ID: <ZDCEo/5+2sNkdbe6@tachikoma.lan>

On Sat, 18 Mar 2023, Jan Palus wrote:

> On 16.03.2023 12:18, Andrzej Zawadzki wrote:
> >    On 16.03.2023 11:25, Jan Palus wrote:
> > 
> > On 15.03.2023 13:53, Andrzej Zawadzki wrote:
> > 
> >    Hej,
> > 
> >    jak w temacie. Nie ma pytania o hasl/o przy bootowaniu tylko "kreci"
> >    job od LUKS'a
> > 
> >    Niestety nie pamietam jaki i nie zrobil/em foty - akurat jak bardzo
> >    potrzebowal/em kompa to sie wydarzyl/ reboot...
> > 
> >    Odpalenie z rescue Debiana, chroot i downgrade do wersji 252.5
> >    zal/atwil/ temat.
> > 
> >    Czy to jakas specyfika u mnie czy tez ktos tak ma, a sie nie chwali?
> >    ;-)
> > 
> > #SOA1 zar?wno zaszyfrowany root otwierany przez dracut hasl/em, jak i
> > zaszyfrowany root otwierany przez geninitrd i FIDO2, jak i zaszyfrowany
> > /home otwierany przez systemd podczas startu.
> > 
> > Uzywasz zaszyfrowanego roota? Na jakim etapie jest odszyfrowany? Uzywasz
> > UUID/LABEL w /etc/crypttab?
> > 
> >    Zaszyfrowana jest cal/a partycja nr 5, na kt?rej jest LVM - root i
> >    swap.
> > 
> >    Z 10 lat temu instalowane, albo i dawniej.
> > 
> >    W /etc/crypttab mam UUIDa tej partycji.
> > 
> >    Jak mniemam, zaraz po wczytaniu z /boot initrd powinno sie zadziac
> >    otwarcie LUKS, potem zabawy z VG/LV.
> > 
> >    A mnie o hasl/o nie pyta :-(
> 
> Zasymulowałem u siebie dokładnie taki sam scenariusz i nadal działa,
> zarówno z dracut jak i geninitrd. Którego z nich używasz? Jeżeli dracuta
> to w trybie host-only czy nie? I jeżeli nie to czy przekazujesz
> wszystkie potrzebne opcje w cmdline kernela? (root, rd.luks.uuid,
> rd.lvm.lv)

To jest żałosne i dowodzi kolejny raz że systemd jest pisany przez
kompletnych ignorantów.

Dodanie rd.luks.uuid spowodowalo że pojawiło się pytanie o hasło,
dopiero dodanie rd.lvm.lv spowodowało poprawny start.

To jest kompletnie bez sensu, bo jak generuje initramfs dracut-em
w trybie generic (nie host-only) to taki initramfs mo sabie znalezc co
trzeba / co ma ustawione w parametrze root=

To taki rant tylko w kwestii formalnej...

-- 
Jan Rękorajski                    | PLD/Linux
SysAdm | baggins<at>pld-linux.org | http://www.pld-linux.org/


From atler w pld-linux.org  Sat Apr  8 00:05:55 2023
From: atler w pld-linux.org (Jan Palus)
Date: Sat, 8 Apr 2023 00:05:55 +0200
Subject: Brak =?utf-8?Q?mo=C5=BCliwo=C5=9Bci_uruchomieni?= =?utf-8?Q?a?=
 PLD na LUKS root po aktualizacji systemd do 253.1
In-Reply-To: <ZDCEo/5+2sNkdbe6@tachikoma.lan>
References: <4c8dbf41-c200-ecb9-9984-30cfb5e1dbfc@gmail.com>
 <20230316102555.lsabf6duzu4wxycy@pine>
 <7b9ddbfe-8cde-81fa-30c6-e69aa3dc10c1@gmail.com>
 <20230318214736.mhqd4rs7cqfk6j4l@pine.grzadka>
 <ZDCEo/5+2sNkdbe6@tachikoma.lan>
Message-ID: <6wzfy4gez3gbn3mpjdgl3cinmxqj454e5r5xpsfiipkf3owimg@2t6h4j5xbw6x>

On 07.04.2023 23:01, Jan Rękorajski wrote:
> On Sat, 18 Mar 2023, Jan Palus wrote:
> > Zasymulowałem u siebie dokładnie taki sam scenariusz i nadal działa,
> > zarówno z dracut jak i geninitrd. Którego z nich używasz? Jeżeli dracuta
> > to w trybie host-only czy nie? I jeżeli nie to czy przekazujesz
> > wszystkie potrzebne opcje w cmdline kernela? (root, rd.luks.uuid,
> > rd.lvm.lv)
> 
> To jest żałosne i dowodzi kolejny raz że systemd jest pisany przez
> kompletnych ignorantów.
> 
> Dodanie rd.luks.uuid spowodowalo że pojawiło się pytanie o hasło,
> dopiero dodanie rd.lvm.lv spowodowało poprawny start.
> 
> To jest kompletnie bez sensu, bo jak generuje initramfs dracut-em
> w trybie generic (nie host-only) to taki initramfs mo sabie znalezc co
> trzeba / co ma ustawione w parametrze root=
> 
> To taki rant tylko w kwestii formalnej...

Nie żebym wybierał strony, ale w tym wypadku to bardziej sposób w jaki
działa dracut. systemd w initrd spytałby o hasło gdyby tylko miał
/etc/crypttab z roota, ale dracut dołącza ten plik tylko w trybie
host-only:

https://github.com/dracutdevs/dracut/blob/1300a93/modules.d/90crypt/module-setup.sh#L107-L158