почему systemd cryptsetup пытается перемонтировать уже установленный корневой раздел?

У меня есть / etc / crypttab следующим образом:

sda7_crypt UUID=<...> /dev/sda8:/keyfile luks,discard,keyscript=/lib/esi/tpm_key_pass 

sda7_crypt – моя корневая файловая система, поэтому я использую update-initramfs чтобы расшифровать ее с самого раннего времени (иначе я не смог продолжить загрузку).

Тем не менее systemd автоматически создает блок systemd-cryptsetup@sda7_crypt.service , который зависит от dev-sda8:-keyfile.device , время от времени. В конечном итоге это не удастся, но это замедляет время загрузки и создает сообщения об ошибках.

Как я могу указать, что это уже установлено initram и не нужно монтировать с помощью systemd? Я думал о опции noauto в crypttab, но был обеспокоен тем, что это может помешать ей загрузиться в ini tram?

ОБНОВИТЬ:

Я попробовал noauto , это не сработало. Все еще монтируется в initram, но также продолжает загружаться. crypttab теперь выглядит так:

 sda7_crypt UUID=<...> /dev/sda8:/keyfile luks,discard,keyscript=/lib/esi/tpm_key_pass,noauto 

Что я могу сделать, чтобы очистить это?

  • / sbin / init не существует - Выпуск
  • Как остановить rpcbind от запуска в Arch Linux?
  • Настройка ipaddress с помощью systemd-networkd без ссылки
  • Модуль установки прерывания systemd во время загрузки
  • Почему мой блок Systemd arkos-redis загружен, но неактивен (мертв)?
  • Стабильное распределение серверов без systemd (для OpenVZ)?
  • systemd: spawn gettys ASAP
  • Установка afp share через fstab приводит к сбоям в загрузке, но работает после загрузки
  • One Solution collect form web for “почему systemd cryptsetup пытается перемонтировать уже установленный корневой раздел?”

    Оказывается, это две отдельные проблемы systemd, в частности, как работает systemd-cryptsetup-generator .

    1. Он не распознает параметр keyscript=... , поэтому он зажимает ключи, которые действительны для passdev например /dev/sda8:/keyfile .
    2. systemd-cryptsetup-generator systemd, автоматически созданные systemd-cryptsetup-generator , недостаточно интеллектуальны, чтобы распознать, что элемент уже установлен, и поэтому пытается снова установить его.

    Для получения дополнительной информации см. Этот отчет об ошибке Debian https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=618862

    Согласно отчету об ошибке, вы можете остановить его от создания системных единиц, передав параметры ядра luks=no , но это предотвратит автоматическую установку crypttab. Это нормально, если все, что у вас есть, – это зашифрованный корень, но если есть отдельные отдельные разделы, то они не монтируются.

    Linux и Unix - лучшая ОС в мире.