[devel] dracut (Re: Разделение миров systemd и sysv)

Пт Мар 26 14:13:23 MSK 2021

Hi Alexey!

On 03/25/2021, at 11:36:20 PM you wrote:

> Добрый вечер!
> 
> On 18.03.2021 02:43, Dmitry V. Levin wrote:
> > On Wed, Mar 17, 2021 at 11:00:08PM +0300, Alexey Shabalin wrote:
> > [...]
> >> 2) предлагаю под systemd перейти на dracut вместо make-initrd.
> > 
> > А зачем?
> 
> Монтирование зашифрованной rootfs с использованием ключей из TPM 2.0, например.
> Чтобы можно было зашифровать весь диск с rootfs, и при этом (пере)загрузка ОС
> происходила без участия человека (и/или доступности ключей на съемных носителях).
Все уже придумано и проверено давным-давно. См.

https://www.slideshare.net/IgnatKorchagin/managing-server-secrets-at-scale-with-saltstack-and-a-vaultless-password-manager

и насчет TPM
https://blog.cloudflare.com/anchoring-trust-a-hardware-secure-boot-story/

-- 
WBR et al.