Загрузка Gentoo на LVM внутри LUKS с зашифрованным файлом gpg

Я пытаюсь установить Gentoo на LVM-логическом томе внутри контейнера LUKS, зашифрованного с помощью файла ключа, зашифрованного GPG с помощью парольной фразы. Все шло гладко, пока я не пытался загрузиться. Я создаю ядро ​​и initramfs с genkernel:

genkernel --lvm --luks --install --menuconfig --busybox all 

и загрузите его с помощью GRUB2. Поэтому после запуска ядра я получаю информацию о том, что мой ключевой файл найден, но в следующей строке я получаю «Не удалось открыть устройство LUKS …», а затем появляется паника ядра. Любая идея, что делать?

Конфигурация ядра – http://pastebin.com/YR7TfaVm

Меню GRUB2:

 menuentry 'Gentoo'{ root='hd1,gpt1' linux /kernel-genkernel-x86_64-3.17.7-gentoo initrd=/dev/ram0 crypt_root=/dev/disk/by-partuuid/PARTUUID_OF_LUKS_CONTAINTER_PARTION dolvm real_root=/dev/mapper/vg1-root rootfstype=ext4 real_init=/usr/lib/systemd/systemd root_keydev=/dev/disk/by-partuuid/PARTUUID_OF_MY_PENDRIVE_WITH_KEY root_key=luks-key.gpg initrd /initramfs-genkernel-x86_64-3.17.7-gentoo echo "initing..." } 

One Solution collect form web for “Загрузка Gentoo на LVM внутри LUKS с зашифрованным файлом gpg”

Моя проблема решена после изменения версии ядра до 3.10 и изменения версии gpg на старую, что не требует использования pinentry и что я скомпилирован статически. Хотя с новой версией я проверял все дважды, всегда возникала проблема с pinentry. Также я думаю, что genkernel не включал pinentry автоматически. Я должен был включить его сам.

Итак, подведем итог:

  • проверьте, требует ли ваша версия gpg pinentry (я в моем случае я вернулся к более старой версии, чтобы сделать initrd)
  • рассмотрите более стабильную версию ядра
  • подумайте о компиляции gpg статически
  • проверьте всех иждивенцев библиотеки после генерации initrd, даже если вы использовали что-то вроде genkernel
  • Как определить отображение LVM на физическом устройстве?
  • Коррумпированный заголовок метаданных LVM после обновления ядра
  • Как зеркалировать еще один диск на существующей файловой системе
  • Есть ли дистрибутив с установщиком, который может автоматически выполнять LVM над LUKS со всем, что при необходимости согласовано?
  • Восстановление переписанных метаданных LVM
  • Объединить логические тома LVM?
  • Как создать раздел / opt на существующей установке без потери данных?
  • Создание моментального снимка логического тома при загрузке и перед монтированием
  • Является ли это целесообразным преобразование в LVM и отдельное / домашнее крепление?
  • Отсутствует корень VG, упал до оболочки initramfs.
  • Как настроить жесткий диск
  • Interesting Posts

    Формирование файла в командной строке для печати

    Sed, Awk Multiline log file, число {0-999] идентифицирует отношение

    Как предоставить разрешения для чтения, но не удалить файл

    Не видя пакетов из внутреннего-> внешнего брандмауэра в AWS VPC

    При использовании linux acl mkdir и mkdir -p делают разные вещи

    Как очистить оперативную память, которая используется в качестве кэш-памяти?

    Должен ли я отключать гиперпотоки, если речь идет о производительности однопоточных приложений?

    Ошибка централизованного лог-сервера в Linux

    Не удается запустить приложения из-за ошибки «Максимальное количество клиентов»

    Почему бы просто не использовать% h в опции OpenSPH ssh ControlPath?

    Как прокручивать в терминале по строке в терминале GNOME 2.31.3?

    Определение цветовых кодов в rxvt-unicode

    Поиск локалей без отдельной записи в / usr / share / locale на Debian

    Нужна ли мне приятная работа на виртуальной машине?

    Понимание таблицы разделов с помощью sda1 sda2 sda5

    Linux и Unix - лучшая ОС в мире.