Поскольку согласно bug #28181 остановились на перемонтировании разделов после разбивки EVMS, во избежание двойного запроса пароля на шифрованные разделы решили создавать криптоконтейнеры с пустым паролем, а уже после перемонтирования добавлять в другой слот запрошенный у пользователя и убирать пустой (LUKS это позволяет). Пароль предлагается запрашивать дважды в одной форме (аналогично alterator-root), но один на все создаваемые криптоконтейнеры для упрощения ситуации; в сложных случаях предлагаем применять cryptsetup(8). Также предлагаю согласиться с апстримом насчёт умолчания "aes-cbc-essiv:sha256" и не запрашивать вид шифрования (сейчас это текстовое поле, а не выбиралка). После этого изменения и соответствующего в installer должно быть возможно устанавливать систему на LUKS-разделы.
(В ответ на комментарий №0) > Также предлагаю согласиться с апстримом насчёт умолчания "aes-cbc-essiv:sha256" > и не запрашивать вид шифрования (сейчас это текстовое поле, а не выбиралка). > Для беты сойдет. Но если дело только в выпадающем меню, то лучше потом доделать.
(В ответ на комментарий №0) > Поскольку согласно bug #28181 остановились на перемонтировании разделов после > разбивки EVMS, во избежание двойного запроса пароля на шифрованные разделы > решили создавать криптоконтейнеры с пустым паролем, Это, в общем-то, не принципиально, пустой или нет. Как удобнее timonbl4@
В связи с закрытием 28181, -- блокер p7
http://git.altlinux.org/people/timonbl4/packages/?p=installer.git;a=blobdiff;f=installer/scripts/install2-remount-functions;h=d3a4078298f0c9ed7a4e1ce4bcdd5adeb3ec12a2;hp=5b4a2ea8cf1bd67be3966f1aef0d0ec57c615ff0;hb=f4fae5888d3768327a7bf66e3089ad790e1cd40d;hpb=e6709b5febba298b5dd1589f49b477e4e231dc7a успешно автоматически открывает LUKS-контейнеры с пустым паролем, созданные при помощи evms-2.5.5-alt28.
installer-1.8.9-alt1 -> sisyphus: * Mon Dec 17 2012 Michael Shigorin <mike@altlinux> 1.8.9-alt1 - remount: luksOpen part (timonbl4@) (closes: #28200)
(In reply to comment #0) > Пароль предлагается запрашивать дважды в одной форме (аналогично > alterator-root), но один на все создаваемые криптоконтейнеры для упрощения > ситуации; в сложных случаях предлагаем применять cryptsetup(8). Выполнено Тимуром в alterator-luks-0.1-alt1 и работает; для использования в дистрибутивах требуются следующие правки: - в installer-steps соответствующего installer-distro-*: добавление шага luks (рекомендуется между загрузчиком и users-root); - в базовую установку должен попасть пакет alterator-luks -- или по зависимостям installer-*, или путём явного указания в списках пакетов. Также требуется добавление luks.desktop в installer (сделано в 1.8.10-alt1). Возможно, стоит продумать и реализовать попытку использования при загрузке первого полученного от пользователя пароля для всех доступных LUKS-контейнеров, чтобы не переспрашивать один и тот же в случае создания нескольких шифрованных разделов текущим инсталятором (т.е. с одинаковым паролем) -- здесь не всё просто с учётом initrd/startup и lvm/mdraid, прошу комментариев опытных/пользователей.
См. тж. bug #28255.
(In reply to comment #6) > Также требуется добавление luks.desktop в installer (сделано в 1.8.10-alt1). ...и в livecd-install-0.6-alt11 :-/
