Re: buster: OpenSSL в initramfs
Alexander Galanin <al@galanin.nnov.ru> wrote:
> Всем привет!
> Недавно ставил buster на новую машину и заинтересовался тем, почему
> initramfs получается таким большим. А там внутри libcrypto лежит!
Ой, ты только заметил? Я уже как с год топчусь по граблям собирая убунтушный
вариант ядра. Особенно красиво когда это всё происходит со сменой major у
openssl.
> Попадает она туда по зависимости от бинарника modprobe, который у нас
> сейчас предоставляется пакетом kmod. А он с некоторых пор скомпилирован
> с поддержкой OpenSSL:
> kmod (26-1) unstable; urgency=medium
> * New upstream release.
> * Removed patch check_builtin_kver, which was needed to support 2.6.32
> kernels.
> * Link with OpenSSL to support parsing modules signatures.
> -- Marco d'Itri <md@linux.it> Sun, 10 Feb 2019 00:00:31 +0100
> Пишу это скорее с целью предупредить. Но если кто-нибудь может
> посоветовать, как в 2019 году делать initramfs без избыточных библиотек,
> я бы выслушал с удовольствием.
Открывай баг, пусть маинтайнер поднимет свою муслительную часть и нарисует
пакет kmod-nossl для initrd. Тем более, что весь этот цирк с конями нужен
для modinfo (красиво рисовать чей там ключик в pkcs7) который используется
от busybox и про этот авангард ничего не знает. Муххахаха.
быстрпофикс этого:
rm -f /usr/share/initramfs-tools/hooks/kmod && update-initramfs -k all -u
modprobe и rmmod подхватятся из busybox автоматически.
Жаль, то не ясно почему - часть modutil используется из busybox, а часть -
native.
Сдается мне, что это "дела давно минувших дней, преданья старины глубокой",
т.е. забытые воркараунды вокруг module-init-tools времен перехода с 2.6 на
3.2 ядро. И самое обидное что такого в стиле "я забил тут гвоздь 10 лет
назад, нахрена - не помню" встречается достаточно много.
Reply to: