[devel] dracut (Re: Разделение миров systemd и sysv)
Anton Farygin
rider на basealt.ru
Пт Мар 26 18:14:34 MSK 2021
On 26.03.2021 15:42, Andrey Savchenko wrote:
> On Fri, 26 Mar 2021 14:04:38 +0300 Anton Farygin wrote:
>> On 26.03.2021 12:52, Andrey Savchenko wrote:
>>> On Fri, 26 Mar 2021 12:19:50 +0300 Anton Farygin wrote:
>>>> On 25.03.2021 22:36, Alexey Sheplyakov wrote:
>>>>> Добрый вечер!
>>>>>
>>>>> On 18.03.2021 02:43, Dmitry V. Levin wrote:
>>>>>> On Wed, Mar 17, 2021 at 11:00:08PM +0300, Alexey Shabalin wrote:
>>>>>> [...]
>>>>>>> 2) предлагаю под systemd перейти на dracut вместо make-initrd.
>>>>>> А зачем?
>>>>> Монтирование зашифрованной rootfs с использованием ключей из TPM 2.0, например.
>>>>> Чтобы можно было зашифровать весь диск с rootfs, и при этом (пере)загрузка ОС
>>>>> происходила без участия человека (и/или доступности ключей на съемных носителях).
>>>>>
>>>> Так это надо сделать, фича классная, но пока была никому не нужна.
>>> Сотрудники NSA одобряют. Больше завязок на TPM!
>>> Усилим национальную безопасность США!
>> Никто не запрещает добавить в tpm россиские реализации.
> С каких это пор прошивка TPM стала открытой?
> Если добавите — хорошо, но я в это не верю, пока обратное не
> доказано экспериментально.
Со стороны linux'а всё открытое, т.е. - интерфейсы все известны.
Я точно не буду это добавлять - это задача для железячных контор. И,
если я не ошибаюсь, кто-то в России что-то подобное для x86 делал.
" Модуль Kraftway TPM на базе изделия компании «Актив» «Рутокен ЭЦП».
Специализированное защищённое энергонезависимое хранилище в форм-факторе
USB объёмом 8 ГБ, доступное только из KSS на уровне UEFI, с функцией
датчика случайных чисел и СКЗИ с функцией генерации ключевой информации
и хранения сертификатов;"
Подробная информация о списке рассылки Devel