[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: buster: OpenSSL в initramfs



Alexander Galanin <al@galanin.nnov.ru> wrote:
> 25.04.2019 20:21, Andrey Jr. Melnikov пишет:
> >> Недавно ставил buster на новую машину и заинтересовался тем, почему
> >> initramfs получается таким большим. А там внутри libcrypto лежит!
> > Ой, ты только заметил? Я уже как с год топчусь по граблям собирая убунтушный
> > вариант ядра. Особенно красиво когда это всё происходит со сменой major у
> > openssl.
> Я первый раз buster ставил, потому только и заметил.
> А как смена версии openssl тут влияет?
Влияет тем, что не соберешь одно ядро для всех - приходиться под jessie/stretch/sid
собирать отдельно. А это процесс не быстрый даже на ssd.

> > Открывай баг, пусть маинтайнер поднимет свою муслительную часть и нарисует
> > пакет kmod-nossl для initrd. Тем более, что весь этот цирк с конями нужен
> > для modinfo (красиво рисовать чей там ключик в pkcs7) который используется
> > от busybox и про этот авангард ничего не знает. Муххахаха.

> Я в сомнениях, на кого баг заводить. Вроде разумно выглядит предложить 
> автору initramfs-tools использовать modprobe из состава busybox. Но это 
> не спасёт, потому что udev притащит libkmod2 и, следовательно, libssl.
На kmod вестимо. Ибо нафиг эта хипстота с сертификатами не сдалась в initrd.
Ядро и без майнтайнера и без поделок Лёнечки разберется - хочет оно этот 
модуль загрузить или не хочет. И может или не может из-за кривой подписи.


Reply to: