[devel] dracut (Re: Разделение миров systemd и sysv)

[Denis Medvedev]

On Wed, 31 Mar 2021 13:00:18 +0300
"Alexey V. Vissarionov" <gremlin на altlinux.org> wrote:

> On 2021-03-25 23:36:20 +0400, Alexey Sheplyakov wrote:
> 
>  >>> 2) предлагаю под systemd перейти на dracut вместо make-initrd.
>  >> А зачем?
>  > Монтирование зашифрованной rootfs с использованием ключей из
>  > TPM 2.0, например.
> 
> Не напомнишь ли почтенной публике, для кого TPM является T?
Для контролирующих реализацию сего хардверного интерфейса и доверяющих
им, а что?
В "наших" архитектурах может быть построена своя реализация TPM (даже с
ГОСТ, почему нет?) но с тем же интерфейсом.

> 
>  > Чтобы можно было зашифровать весь диск с rootfs, и при этом
>  > (пере)загрузка ОС происходила без участия человека (и/или
>  > доступности ключей на съемных носителях).
> 
> Это делается немного по-другому. И уже почти 15 лет.
> 
>