[...oops...]
Pour un accès DMA foireux, le noyau Linux panique. Bref, ce n'est
pas idiot de ne pas paniquer lorsqu'on sait qu'on ne risque rien.
[...oops...]
Pour un accès DMA foireux, le noyau Linux panique. Bref, ce n'est
pas idiot de ne pas paniquer lorsqu'on sait qu'on ne risque rien.
[...oops...]
Pour un accès DMA foireux, le noyau Linux panique. Bref, ce n'est
pas idiot de ne pas paniquer lorsqu'on sait qu'on ne risque rien.
Le hard, ça doit lancer le bootloader, rien d'autre.
Ben alors pourquoi Sun a développé OpenFirmware, et Intel EFI ?
Bonne question. Pourquoi?
En quoi cela permet de répondre à toutes les possibilités ouvertes par
un initrd/ramfs?
Parce que dans Openprom au hasard, il y a la notion de scripts, de
configuration ouverte (et pas que de nfs, je t'ai filé plus haut un
exemple) et que initrd n'apporte rien en plus si tu _sais_ utiliser
correctement le truc.
Le hard, ça doit lancer le bootloader, rien d'autre.
Ben alors pourquoi Sun a développé OpenFirmware, et Intel EFI ?
Bonne question. Pourquoi?
En quoi cela permet de répondre à toutes les possibilités ouvertes par
un initrd/ramfs?
Parce que dans Openprom au hasard, il y a la notion de scripts, de
configuration ouverte (et pas que de nfs, je t'ai filé plus haut un
exemple) et que initrd n'apporte rien en plus si tu _sais_ utiliser
correctement le truc.
Le hard, ça doit lancer le bootloader, rien d'autre.
Ben alors pourquoi Sun a développé OpenFirmware, et Intel EFI ?
Bonne question. Pourquoi?
En quoi cela permet de répondre à toutes les possibilités ouvertes par
un initrd/ramfs?
Parce que dans Openprom au hasard, il y a la notion de scripts, de
configuration ouverte (et pas que de nfs, je t'ai filé plus haut un
exemple) et que initrd n'apporte rien en plus si tu _sais_ utiliser
correctement le truc.
Le 05-12-2008, JKB a écrit :Je me suis _toujours_ demandé pourquoi ne pas mettre en statique
dans un noyau ce qu'il faut pour monter la racine.
Trois cas concrets:
Le 05-12-2008, JKB <knatschke@koenigsberg.fr> a écrit :
Je me suis _toujours_ demandé pourquoi ne pas mettre en statique
dans un noyau ce qu'il faut pour monter la racine.
Trois cas concrets:
Le 05-12-2008, JKB a écrit :Je me suis _toujours_ demandé pourquoi ne pas mettre en statique
dans un noyau ce qu'il faut pour monter la racine.
Trois cas concrets:
Le 07-12-2008, JKB a écrit :Le hard, ça doit lancer le bootloader, rien d'autre.
Ben alors pourquoi Sun a développé OpenFirmware, et Intel EFI ?
Bonne question. Pourquoi?
En quoi cela permet de répondre à toutes les possibilités ouvertes par
un initrd/ramfs?
Parce que dans Openprom au hasard, il y a la notion de scripts, de
configuration ouverte (et pas que de nfs, je t'ai filé plus haut un
exemple) et que initrd n'apporte rien en plus si tu _sais_ utiliser
correctement le truc.
tu entretiens une confusion entre:
-booter un noyau
-monter la racine.
Je découpe, à dessein, le process en deux temps. Ton openprom permet
de booter un noyau, j'en suis ravi. Je te parle de ce qui se passe
ensuite.
Selon tes propres dire "le noyau n'a rien à faire tant que la racine
n'est pas montée".
Je maintiens que si. Et on est loin de ton openprom, puisque le noyau
est _déjà_ booté.
On reprend les arguments:
-racine chiffrée. C'est l'openprom qui te demande le mot de passe?
Si oui, donnes moi un exemple avec support de LuKS sur du LVM.
-racine nfs over-wifi. C'est l'openprom qui te demande la clé WPA? (et
encore, c'est peut être le seul exemple ou, éventuellement, ça
pourrait fonctionner)
-détection environnementale[1]. C'est l'openprom?
-Un splashscreen, c'est l'openprom enore? Idem, donnes moi un exemple
de splashscreen avec une barre de progression qui suit le processus
de boot, avec, par exemple, une racine chiffrée située sur du nfs
over wifi, juste par exemple, hein.
Ta si fameuse openprom si ce n'est donner deux trois paramètres au noyau
puis lancer un noyau, que fait elle? Pas grand chose. Sépares bien les
deux évenements: 1, je boote le noyau. 2, je monte la racine. Entre 1 et
2 il y a la place de faire beaucoup de choses.
Entre 1 et 2, tu as le choix. Soit de laisser faire, soit d'intervenir.
L'interêt est là. Que tu trouves ça bancal car tu n'est tombé que sur
des scripts écrit avec les pieds, c'est une chose. Que tu dises que c'est
de la merde patentée, pourquoi pas, mais je suis en désaccord. Que tu
dises que tu puisses dans tous les cas le remplacer par un openprom, là,
c'est soit de la méconnaissance, soit de la mauvaise foi.
[1]Comme par exemple de faire une détection bluetooth pour savoir
si _mon_ téléphone est dans un environ proche. Si je suis là, ça
démarre normalement. Si je ne suis pas là, cela veut dire que c'est
une personne non autorisée qui allume l'ordinateur. Et là, il est
possible d'agir. C'est de la fausse sécurité, mais ça coute pas cher :)
Le 07-12-2008, JKB <knatschke@koenigsberg.fr> a écrit :
Le hard, ça doit lancer le bootloader, rien d'autre.
Ben alors pourquoi Sun a développé OpenFirmware, et Intel EFI ?
Bonne question. Pourquoi?
En quoi cela permet de répondre à toutes les possibilités ouvertes par
un initrd/ramfs?
Parce que dans Openprom au hasard, il y a la notion de scripts, de
configuration ouverte (et pas que de nfs, je t'ai filé plus haut un
exemple) et que initrd n'apporte rien en plus si tu _sais_ utiliser
correctement le truc.
tu entretiens une confusion entre:
-booter un noyau
-monter la racine.
Je découpe, à dessein, le process en deux temps. Ton openprom permet
de booter un noyau, j'en suis ravi. Je te parle de ce qui se passe
ensuite.
Selon tes propres dire "le noyau n'a rien à faire tant que la racine
n'est pas montée".
Je maintiens que si. Et on est loin de ton openprom, puisque le noyau
est _déjà_ booté.
On reprend les arguments:
-racine chiffrée. C'est l'openprom qui te demande le mot de passe?
Si oui, donnes moi un exemple avec support de LuKS sur du LVM.
-racine nfs over-wifi. C'est l'openprom qui te demande la clé WPA? (et
encore, c'est peut être le seul exemple ou, éventuellement, ça
pourrait fonctionner)
-détection environnementale[1]. C'est l'openprom?
-Un splashscreen, c'est l'openprom enore? Idem, donnes moi un exemple
de splashscreen avec une barre de progression qui suit le processus
de boot, avec, par exemple, une racine chiffrée située sur du nfs
over wifi, juste par exemple, hein.
Ta si fameuse openprom si ce n'est donner deux trois paramètres au noyau
puis lancer un noyau, que fait elle? Pas grand chose. Sépares bien les
deux évenements: 1, je boote le noyau. 2, je monte la racine. Entre 1 et
2 il y a la place de faire beaucoup de choses.
Entre 1 et 2, tu as le choix. Soit de laisser faire, soit d'intervenir.
L'interêt est là. Que tu trouves ça bancal car tu n'est tombé que sur
des scripts écrit avec les pieds, c'est une chose. Que tu dises que c'est
de la merde patentée, pourquoi pas, mais je suis en désaccord. Que tu
dises que tu puisses dans tous les cas le remplacer par un openprom, là,
c'est soit de la méconnaissance, soit de la mauvaise foi.
[1]Comme par exemple de faire une détection bluetooth pour savoir
si _mon_ téléphone est dans un environ proche. Si je suis là, ça
démarre normalement. Si je ne suis pas là, cela veut dire que c'est
une personne non autorisée qui allume l'ordinateur. Et là, il est
possible d'agir. C'est de la fausse sécurité, mais ça coute pas cher :)
Le 07-12-2008, JKB a écrit :Le hard, ça doit lancer le bootloader, rien d'autre.
Ben alors pourquoi Sun a développé OpenFirmware, et Intel EFI ?
Bonne question. Pourquoi?
En quoi cela permet de répondre à toutes les possibilités ouvertes par
un initrd/ramfs?
Parce que dans Openprom au hasard, il y a la notion de scripts, de
configuration ouverte (et pas que de nfs, je t'ai filé plus haut un
exemple) et que initrd n'apporte rien en plus si tu _sais_ utiliser
correctement le truc.
tu entretiens une confusion entre:
-booter un noyau
-monter la racine.
Je découpe, à dessein, le process en deux temps. Ton openprom permet
de booter un noyau, j'en suis ravi. Je te parle de ce qui se passe
ensuite.
Selon tes propres dire "le noyau n'a rien à faire tant que la racine
n'est pas montée".
Je maintiens que si. Et on est loin de ton openprom, puisque le noyau
est _déjà_ booté.
On reprend les arguments:
-racine chiffrée. C'est l'openprom qui te demande le mot de passe?
Si oui, donnes moi un exemple avec support de LuKS sur du LVM.
-racine nfs over-wifi. C'est l'openprom qui te demande la clé WPA? (et
encore, c'est peut être le seul exemple ou, éventuellement, ça
pourrait fonctionner)
-détection environnementale[1]. C'est l'openprom?
-Un splashscreen, c'est l'openprom enore? Idem, donnes moi un exemple
de splashscreen avec une barre de progression qui suit le processus
de boot, avec, par exemple, une racine chiffrée située sur du nfs
over wifi, juste par exemple, hein.
Ta si fameuse openprom si ce n'est donner deux trois paramètres au noyau
puis lancer un noyau, que fait elle? Pas grand chose. Sépares bien les
deux évenements: 1, je boote le noyau. 2, je monte la racine. Entre 1 et
2 il y a la place de faire beaucoup de choses.
Entre 1 et 2, tu as le choix. Soit de laisser faire, soit d'intervenir.
L'interêt est là. Que tu trouves ça bancal car tu n'est tombé que sur
des scripts écrit avec les pieds, c'est une chose. Que tu dises que c'est
de la merde patentée, pourquoi pas, mais je suis en désaccord. Que tu
dises que tu puisses dans tous les cas le remplacer par un openprom, là,
c'est soit de la méconnaissance, soit de la mauvaise foi.
[1]Comme par exemple de faire une détection bluetooth pour savoir
si _mon_ téléphone est dans un environ proche. Si je suis là, ça
démarre normalement. Si je ne suis pas là, cela veut dire que c'est
une personne non autorisée qui allume l'ordinateur. Et là, il est
possible d'agir. C'est de la fausse sécurité, mais ça coute pas cher :)
Le hard, ça doit lancer le bootloader, rien d'autre.
Ben alors pourquoi Sun a développé OpenFirmware, et Intel EFI ?
Bonne question. Pourquoi?
tu entretiens une confusion entre:
-booter un noyau
-monter la racine.
Je découpe, à dessein, le process en deux temps. Ton openprom permet
de booter un noyau, j'en suis ravi. Je te parle de ce qui se passe
ensuite.
Selon tes propres dire "le noyau n'a rien à faire tant que la racine
n'est pas montée".
Je maintiens que si. Et on est loin de ton openprom, puisque le noyau
est _déjà_ booté.
On reprend les arguments:
-racine chiffrée. C'est l'openprom qui te demande le mot de passe?
Tu peux l'avoir en dur ou y coller un script.
Si oui, donnes moi un exemple avec support de LuKS sur du LVM.
-racine nfs over-wifi. C'est l'openprom qui te demande la clé WPA? (et
encore, c'est peut être le seul exemple ou, éventuellement, ça
pourrait fonctionner)
Idem.
-détection environnementale[1]. C'est l'openprom?
-Un splashscreen, c'est l'openprom enore? Idem, donnes moi un exemple
de splashscreen avec une barre de progression qui suit le processus
de boot, avec, par exemple, une racine chiffrée située sur du nfs
over wifi, juste par exemple, hein.
Je te parle de fonctionnement,
pas de trucs jolis au boot.
Dans un
système normalement conçu, tu commences par monter ta racine
et ce sont
les utilitaires _sur_ ta racine qui détectent l'environnement si le
noyau n'est pas capable de le faire. Je ne vois toujours pas en quoi
rajouter une étape (montage d'un ramfs, parce que c'est de ça qu'on
parle même si ce montage résulte d'un fonctionnement du bootloader) va
régler le problème. C'est même pour cela qu'historiquement, on fait une
différence (enfin généralement...) entre / et /usr.
Ta si fameuse openprom si ce n'est donner deux trois paramètres au noyau
puis lancer un noyau, que fait elle? Pas grand chose. Sépares bien les
deux évenements: 1, je boote le noyau. 2, je monte la racine. Entre 1 et
2 il y a la place de faire beaucoup de choses.
Qui n'ont pas leur place normalement là. Je rajouterai qu'entre le
montage de la racine (généralement en ro et single user) et le lancement
multiuser, il y a pas mal d'étapes qui devraient contenir ce que tu
essayes de coller en initrd.
Entre 1 et 2, tu as le choix. Soit de laisser faire, soit d'intervenir.
L'interêt est là. Que tu trouves ça bancal car tu n'est tombé que sur
des scripts écrit avec les pieds, c'est une chose. Que tu dises que c'est
de la merde patentée, pourquoi pas, mais je suis en désaccord. Que tu
dises que tu puisses dans tous les cas le remplacer par un openprom, là,
c'est soit de la méconnaissance, soit de la mauvaise foi.
Ce n'est pas parce que linux le fait que c'est une bonne chose.
Je prétends simplement que tous les exemples que tu m'as filé jusqu'à
présent se résolvent facilement avec un truc comme SRM ou Openprom et
unne détection de l'environnement après le montage de la racine (puisque
tu sembles tenir à ce point).
[1]Comme par exemple de faire une détection bluetooth pour savoir
si _mon_ téléphone est dans un environ proche. Si je suis là, ça
démarre normalement. Si je ne suis pas là, cela veut dire que c'est
une personne non autorisée qui allume l'ordinateur. Et là, il est
possible d'agir. C'est de la fausse sécurité, mais ça coute pas cher :)
Rien ne t'empêche de le faire juste après le montage de la racine et
de coller un shutdown immédiat (avant la bascule en init 2, 3, 4 ou 5 si
on continue de causer Linux).
Le hard, ça doit lancer le bootloader, rien d'autre.
Ben alors pourquoi Sun a développé OpenFirmware, et Intel EFI ?
Bonne question. Pourquoi?
tu entretiens une confusion entre:
-booter un noyau
-monter la racine.
Je découpe, à dessein, le process en deux temps. Ton openprom permet
de booter un noyau, j'en suis ravi. Je te parle de ce qui se passe
ensuite.
Selon tes propres dire "le noyau n'a rien à faire tant que la racine
n'est pas montée".
Je maintiens que si. Et on est loin de ton openprom, puisque le noyau
est _déjà_ booté.
On reprend les arguments:
-racine chiffrée. C'est l'openprom qui te demande le mot de passe?
Tu peux l'avoir en dur ou y coller un script.
Si oui, donnes moi un exemple avec support de LuKS sur du LVM.
-racine nfs over-wifi. C'est l'openprom qui te demande la clé WPA? (et
encore, c'est peut être le seul exemple ou, éventuellement, ça
pourrait fonctionner)
Idem.
-détection environnementale[1]. C'est l'openprom?
-Un splashscreen, c'est l'openprom enore? Idem, donnes moi un exemple
de splashscreen avec une barre de progression qui suit le processus
de boot, avec, par exemple, une racine chiffrée située sur du nfs
over wifi, juste par exemple, hein.
Je te parle de fonctionnement,
pas de trucs jolis au boot.
Dans un
système normalement conçu, tu commences par monter ta racine
et ce sont
les utilitaires _sur_ ta racine qui détectent l'environnement si le
noyau n'est pas capable de le faire. Je ne vois toujours pas en quoi
rajouter une étape (montage d'un ramfs, parce que c'est de ça qu'on
parle même si ce montage résulte d'un fonctionnement du bootloader) va
régler le problème. C'est même pour cela qu'historiquement, on fait une
différence (enfin généralement...) entre / et /usr.
Ta si fameuse openprom si ce n'est donner deux trois paramètres au noyau
puis lancer un noyau, que fait elle? Pas grand chose. Sépares bien les
deux évenements: 1, je boote le noyau. 2, je monte la racine. Entre 1 et
2 il y a la place de faire beaucoup de choses.
Qui n'ont pas leur place normalement là. Je rajouterai qu'entre le
montage de la racine (généralement en ro et single user) et le lancement
multiuser, il y a pas mal d'étapes qui devraient contenir ce que tu
essayes de coller en initrd.
Entre 1 et 2, tu as le choix. Soit de laisser faire, soit d'intervenir.
L'interêt est là. Que tu trouves ça bancal car tu n'est tombé que sur
des scripts écrit avec les pieds, c'est une chose. Que tu dises que c'est
de la merde patentée, pourquoi pas, mais je suis en désaccord. Que tu
dises que tu puisses dans tous les cas le remplacer par un openprom, là,
c'est soit de la méconnaissance, soit de la mauvaise foi.
Ce n'est pas parce que linux le fait que c'est une bonne chose.
Je prétends simplement que tous les exemples que tu m'as filé jusqu'à
présent se résolvent facilement avec un truc comme SRM ou Openprom et
unne détection de l'environnement après le montage de la racine (puisque
tu sembles tenir à ce point).
[1]Comme par exemple de faire une détection bluetooth pour savoir
si _mon_ téléphone est dans un environ proche. Si je suis là, ça
démarre normalement. Si je ne suis pas là, cela veut dire que c'est
une personne non autorisée qui allume l'ordinateur. Et là, il est
possible d'agir. C'est de la fausse sécurité, mais ça coute pas cher :)
Rien ne t'empêche de le faire juste après le montage de la racine et
de coller un shutdown immédiat (avant la bascule en init 2, 3, 4 ou 5 si
on continue de causer Linux).
Le hard, ça doit lancer le bootloader, rien d'autre.
Ben alors pourquoi Sun a développé OpenFirmware, et Intel EFI ?
Bonne question. Pourquoi?
tu entretiens une confusion entre:
-booter un noyau
-monter la racine.
Je découpe, à dessein, le process en deux temps. Ton openprom permet
de booter un noyau, j'en suis ravi. Je te parle de ce qui se passe
ensuite.
Selon tes propres dire "le noyau n'a rien à faire tant que la racine
n'est pas montée".
Je maintiens que si. Et on est loin de ton openprom, puisque le noyau
est _déjà_ booté.
On reprend les arguments:
-racine chiffrée. C'est l'openprom qui te demande le mot de passe?
Tu peux l'avoir en dur ou y coller un script.
Si oui, donnes moi un exemple avec support de LuKS sur du LVM.
-racine nfs over-wifi. C'est l'openprom qui te demande la clé WPA? (et
encore, c'est peut être le seul exemple ou, éventuellement, ça
pourrait fonctionner)
Idem.
-détection environnementale[1]. C'est l'openprom?
-Un splashscreen, c'est l'openprom enore? Idem, donnes moi un exemple
de splashscreen avec une barre de progression qui suit le processus
de boot, avec, par exemple, une racine chiffrée située sur du nfs
over wifi, juste par exemple, hein.
Je te parle de fonctionnement,
pas de trucs jolis au boot.
Dans un
système normalement conçu, tu commences par monter ta racine
et ce sont
les utilitaires _sur_ ta racine qui détectent l'environnement si le
noyau n'est pas capable de le faire. Je ne vois toujours pas en quoi
rajouter une étape (montage d'un ramfs, parce que c'est de ça qu'on
parle même si ce montage résulte d'un fonctionnement du bootloader) va
régler le problème. C'est même pour cela qu'historiquement, on fait une
différence (enfin généralement...) entre / et /usr.
Ta si fameuse openprom si ce n'est donner deux trois paramètres au noyau
puis lancer un noyau, que fait elle? Pas grand chose. Sépares bien les
deux évenements: 1, je boote le noyau. 2, je monte la racine. Entre 1 et
2 il y a la place de faire beaucoup de choses.
Qui n'ont pas leur place normalement là. Je rajouterai qu'entre le
montage de la racine (généralement en ro et single user) et le lancement
multiuser, il y a pas mal d'étapes qui devraient contenir ce que tu
essayes de coller en initrd.
Entre 1 et 2, tu as le choix. Soit de laisser faire, soit d'intervenir.
L'interêt est là. Que tu trouves ça bancal car tu n'est tombé que sur
des scripts écrit avec les pieds, c'est une chose. Que tu dises que c'est
de la merde patentée, pourquoi pas, mais je suis en désaccord. Que tu
dises que tu puisses dans tous les cas le remplacer par un openprom, là,
c'est soit de la méconnaissance, soit de la mauvaise foi.
Ce n'est pas parce que linux le fait que c'est une bonne chose.
Je prétends simplement que tous les exemples que tu m'as filé jusqu'à
présent se résolvent facilement avec un truc comme SRM ou Openprom et
unne détection de l'environnement après le montage de la racine (puisque
tu sembles tenir à ce point).
[1]Comme par exemple de faire une détection bluetooth pour savoir
si _mon_ téléphone est dans un environ proche. Si je suis là, ça
démarre normalement. Si je ne suis pas là, cela veut dire que c'est
une personne non autorisée qui allume l'ordinateur. Et là, il est
possible d'agir. C'est de la fausse sécurité, mais ça coute pas cher :)
Rien ne t'empêche de le faire juste après le montage de la racine et
de coller un shutdown immédiat (avant la bascule en init 2, 3, 4 ou 5 si
on continue de causer Linux).
Le 07-12-2008, JKB a écrit :Le hard, ça doit lancer le bootloader, rien d'autre.
Ben alors pourquoi Sun a développé OpenFirmware, et Intel EFI ?
Bonne question. Pourquoi?
tu entretiens une confusion entre:
-booter un noyau
-monter la racine.
Je découpe, à dessein, le process en deux temps. Ton openprom permet
de booter un noyau, j'en suis ravi. Je te parle de ce qui se passe
ensuite.
Selon tes propres dire "le noyau n'a rien à faire tant que la racine
n'est pas montée".
Je maintiens que si. Et on est loin de ton openprom, puisque le noyau
est _déjà_ booté.
On reprend les arguments:
-racine chiffrée. C'est l'openprom qui te demande le mot de passe?
Tu peux l'avoir en dur ou y coller un script.
Donne moi un cas concret. Aussi concret que les variables de ta
racine nfs.
Nous sommes dans le cas ou le noyau démarre
et où, avant d'avoir monté la racine et _après_ avoir
booté le noyau, tu as des choses à faire. NetBSD a du
dépecher un dev noyau pour écrire ce bout de script. Est-ce
son job? Est-ce la seule solution? N'est-ce pas limité?
Je te parle de fonctionnement,
En fait, tu limites toi même les possibles. En partant de là, bien
sur que l'initrd est inutile. Je paraphrase de manière
ironique:
-Mr JKB, est-ce que l'initrd est utile?
-dans tous les cas ou l'initrd est inutile, je dis que l'initrd
est inutile.pas de trucs jolis au boot.
Donc on évacue le problème. C'est sur que c'est simple de
se passer d'initrd dans ce cas. Ce n'est pas faisable sans
initrd? Alors je m'en passe et je dis que l'initrd est
inutile.
Dans un
système normalement conçu, tu commences par monter ta racine
Et _comment_ tu la montes cette racine scrogneugneu? Chez toi,
ça semble être magique, le noyau démarre, pouf la racine est
là. Je te donne des cas concret, et en face, tu ne donnes que
des "bah ça devrait", "openprom est magique", etc..
et ce sont
les utilitaires _sur_ ta racine qui détectent l'environnement si le
noyau n'est pas capable de le faire. Je ne vois toujours pas en quoi
rajouter une étape (montage d'un ramfs, parce que c'est de ça qu'on
parle même si ce montage résulte d'un fonctionnement du bootloader) va
régler le problème. C'est même pour cela qu'historiquement, on fait une
différence (enfin généralement...) entre / et /usr.
C'est vrai, mais c'est hors sujet. Tu parles de distinction entre /
et /usr. C'est forcément _après_ que la racine soit montée. Donc
hors sujet.
Ta si fameuse openprom si ce n'est donner deux trois paramètres au noyau
puis lancer un noyau, que fait elle? Pas grand chose. Sépares bien les
deux évenements: 1, je boote le noyau. 2, je monte la racine. Entre 1 et
2 il y a la place de faire beaucoup de choses.
Qui n'ont pas leur place normalement là. Je rajouterai qu'entre le
montage de la racine (généralement en ro et single user) et le lancement
multiuser, il y a pas mal d'étapes qui devraient contenir ce que tu
essayes de coller en initrd.
On revient à la même chose. Comment tu l'as montée cette racine?
Ensuite, on peut mettre tous les zigouigouis qu'on souhaite dans
le rc., mais ce n'est pas la question.
Entre 1 et 2, tu as le choix. Soit de laisser faire, soit d'intervenir.
L'interêt est là. Que tu trouves ça bancal car tu n'est tombé que sur
des scripts écrit avec les pieds, c'est une chose. Que tu dises que c'est
de la merde patentée, pourquoi pas, mais je suis en désaccord. Que tu
dises que tu puisses dans tous les cas le remplacer par un openprom, là,
c'est soit de la méconnaissance, soit de la mauvaise foi.
Ce n'est pas parce que linux le fait que c'est une bonne chose.
Non. Comme je te le répete, je trouve que c'est une solution élégante
à tout un tas de problèmes, et surtout sur le fait que cela étend de
manière illimitée la manière de booter un système.
D'où mon post sur ce groupe, BSD, qui demande pourquoi d'autres systèmes
ne l'implémentent pas.
A ce sujet, j'ai eu deux réponses:
-l'initrd ne servirait qu'a charger des modules, auquel cas c'est inutile.
-le noyau NetBSD à implémenté en dur dans le code du noyau une option
pour booter sur une partition chiffrée.
Je suis tout à fait d'accord avec le premier cas, sauf qu'un initrd
peut servir à tout un tas d'autres choses que de charger des modules.
Le second semble me dire qu'il y a une réelle nécessité d'intervenir
entre le chargement du noyau et le montage de la racine.
Je prétends simplement que tous les exemples que tu m'as filé jusqu'à
présent se résolvent facilement avec un truc comme SRM ou Openprom et
Donne moi la solution pour monter ma racine chiffrée.
Donne moi la solution pour l'installeur quand tu as plus d'un media
d'installation.
Donne moi la solution pour la clé WPA.
Donne moi la solution pour une racine situé sur un nouveau
périphérique. Genre imaginons sur ta machine, tu installes une carte
PCI qui a besoin d'un firmware qui va te donner un bus USB3 à
temps d'allumage variable qui a de nouveau besoin d'un firmware
pour une grappe en RAID5. Magiquement ton openprom antérieur à la
carte PCI, à l'USB3 et à toutes ces sortes de trucs va te donner
toutes les bonnes options pour charger les firmware, attendre
le tout, et lancer on ne sait comment le raid soft linux? Restons
sérieux.
Si c'est si facile, pourquoi ne les donnes tu pas?
Ta réponse, c'est "ca serait éventuellement possible". Bien, donc face à
un problème, il faut attendre une solution _a posteriori_,
l'initramfs te donne une solution _a priori_.
unne détection de l'environnement après le montage de la racine (puisque
tu sembles tenir à ce point).
Non, je parle de manière générale. Des exemples de ce que l'on
peut faire avec un initramfs, il y en a pleins. Largement plus
nombreux que ce que je peux imaginer. Et c'est justement là ou
intervient la finesse de son utilisation. Ce n'est pas un
système figé, c'est un système parfaitement modulable pour le
plier à tes besoins.
Sans ce système, tu es bloqué aux quelques cas d'utilisation
prévus par les développeurs noyaux.
D'où la myriade d'options passées en paramètre au noyau lui
permettant de trouver sa racine. Mais par définition, cette
série d'options est _limitée_. L'initramfs t'apporte la
solution.
[1]Comme par exemple de faire une détection bluetooth pour savoir
si _mon_ téléphone est dans un environ proche. Si je suis là, ça
démarre normalement. Si je ne suis pas là, cela veut dire que c'est
une personne non autorisée qui allume l'ordinateur. Et là, il est
possible d'agir. C'est de la fausse sécurité, mais ça coute pas cher :)
Rien ne t'empêche de le faire juste après le montage de la racine et
de coller un shutdown immédiat (avant la bascule en init 2, 3, 4 ou 5 si
on continue de causer Linux).
Un autre principe consiste à télécharger la clé de la racine chiffrée
sur mon téléphone bluetooth. Ou tout autre chose. Systématiquement
tu réduis les cas d'utilisations sans voir ce que cela peut apporter.
Le 07-12-2008, JKB <knatschke@koenigsberg.fr> a écrit :
Le hard, ça doit lancer le bootloader, rien d'autre.
Ben alors pourquoi Sun a développé OpenFirmware, et Intel EFI ?
Bonne question. Pourquoi?
tu entretiens une confusion entre:
-booter un noyau
-monter la racine.
Je découpe, à dessein, le process en deux temps. Ton openprom permet
de booter un noyau, j'en suis ravi. Je te parle de ce qui se passe
ensuite.
Selon tes propres dire "le noyau n'a rien à faire tant que la racine
n'est pas montée".
Je maintiens que si. Et on est loin de ton openprom, puisque le noyau
est _déjà_ booté.
On reprend les arguments:
-racine chiffrée. C'est l'openprom qui te demande le mot de passe?
Tu peux l'avoir en dur ou y coller un script.
Donne moi un cas concret. Aussi concret que les variables de ta
racine nfs.
Nous sommes dans le cas ou le noyau démarre
et où, avant d'avoir monté la racine et _après_ avoir
booté le noyau, tu as des choses à faire. NetBSD a du
dépecher un dev noyau pour écrire ce bout de script. Est-ce
son job? Est-ce la seule solution? N'est-ce pas limité?
Je te parle de fonctionnement,
En fait, tu limites toi même les possibles. En partant de là, bien
sur que l'initrd est inutile. Je paraphrase de manière
ironique:
-Mr JKB, est-ce que l'initrd est utile?
-dans tous les cas ou l'initrd est inutile, je dis que l'initrd
est inutile.
pas de trucs jolis au boot.
Donc on évacue le problème. C'est sur que c'est simple de
se passer d'initrd dans ce cas. Ce n'est pas faisable sans
initrd? Alors je m'en passe et je dis que l'initrd est
inutile.
Dans un
système normalement conçu, tu commences par monter ta racine
Et _comment_ tu la montes cette racine scrogneugneu? Chez toi,
ça semble être magique, le noyau démarre, pouf la racine est
là. Je te donne des cas concret, et en face, tu ne donnes que
des "bah ça devrait", "openprom est magique", etc..
et ce sont
les utilitaires _sur_ ta racine qui détectent l'environnement si le
noyau n'est pas capable de le faire. Je ne vois toujours pas en quoi
rajouter une étape (montage d'un ramfs, parce que c'est de ça qu'on
parle même si ce montage résulte d'un fonctionnement du bootloader) va
régler le problème. C'est même pour cela qu'historiquement, on fait une
différence (enfin généralement...) entre / et /usr.
C'est vrai, mais c'est hors sujet. Tu parles de distinction entre /
et /usr. C'est forcément _après_ que la racine soit montée. Donc
hors sujet.
Ta si fameuse openprom si ce n'est donner deux trois paramètres au noyau
puis lancer un noyau, que fait elle? Pas grand chose. Sépares bien les
deux évenements: 1, je boote le noyau. 2, je monte la racine. Entre 1 et
2 il y a la place de faire beaucoup de choses.
Qui n'ont pas leur place normalement là. Je rajouterai qu'entre le
montage de la racine (généralement en ro et single user) et le lancement
multiuser, il y a pas mal d'étapes qui devraient contenir ce que tu
essayes de coller en initrd.
On revient à la même chose. Comment tu l'as montée cette racine?
Ensuite, on peut mettre tous les zigouigouis qu'on souhaite dans
le rc., mais ce n'est pas la question.
Entre 1 et 2, tu as le choix. Soit de laisser faire, soit d'intervenir.
L'interêt est là. Que tu trouves ça bancal car tu n'est tombé que sur
des scripts écrit avec les pieds, c'est une chose. Que tu dises que c'est
de la merde patentée, pourquoi pas, mais je suis en désaccord. Que tu
dises que tu puisses dans tous les cas le remplacer par un openprom, là,
c'est soit de la méconnaissance, soit de la mauvaise foi.
Ce n'est pas parce que linux le fait que c'est une bonne chose.
Non. Comme je te le répete, je trouve que c'est une solution élégante
à tout un tas de problèmes, et surtout sur le fait que cela étend de
manière illimitée la manière de booter un système.
D'où mon post sur ce groupe, BSD, qui demande pourquoi d'autres systèmes
ne l'implémentent pas.
A ce sujet, j'ai eu deux réponses:
-l'initrd ne servirait qu'a charger des modules, auquel cas c'est inutile.
-le noyau NetBSD à implémenté en dur dans le code du noyau une option
pour booter sur une partition chiffrée.
Je suis tout à fait d'accord avec le premier cas, sauf qu'un initrd
peut servir à tout un tas d'autres choses que de charger des modules.
Le second semble me dire qu'il y a une réelle nécessité d'intervenir
entre le chargement du noyau et le montage de la racine.
Je prétends simplement que tous les exemples que tu m'as filé jusqu'à
présent se résolvent facilement avec un truc comme SRM ou Openprom et
Donne moi la solution pour monter ma racine chiffrée.
Donne moi la solution pour l'installeur quand tu as plus d'un media
d'installation.
Donne moi la solution pour la clé WPA.
Donne moi la solution pour une racine situé sur un nouveau
périphérique. Genre imaginons sur ta machine, tu installes une carte
PCI qui a besoin d'un firmware qui va te donner un bus USB3 à
temps d'allumage variable qui a de nouveau besoin d'un firmware
pour une grappe en RAID5. Magiquement ton openprom antérieur à la
carte PCI, à l'USB3 et à toutes ces sortes de trucs va te donner
toutes les bonnes options pour charger les firmware, attendre
le tout, et lancer on ne sait comment le raid soft linux? Restons
sérieux.
Si c'est si facile, pourquoi ne les donnes tu pas?
Ta réponse, c'est "ca serait éventuellement possible". Bien, donc face à
un problème, il faut attendre une solution _a posteriori_,
l'initramfs te donne une solution _a priori_.
unne détection de l'environnement après le montage de la racine (puisque
tu sembles tenir à ce point).
Non, je parle de manière générale. Des exemples de ce que l'on
peut faire avec un initramfs, il y en a pleins. Largement plus
nombreux que ce que je peux imaginer. Et c'est justement là ou
intervient la finesse de son utilisation. Ce n'est pas un
système figé, c'est un système parfaitement modulable pour le
plier à tes besoins.
Sans ce système, tu es bloqué aux quelques cas d'utilisation
prévus par les développeurs noyaux.
D'où la myriade d'options passées en paramètre au noyau lui
permettant de trouver sa racine. Mais par définition, cette
série d'options est _limitée_. L'initramfs t'apporte la
solution.
[1]Comme par exemple de faire une détection bluetooth pour savoir
si _mon_ téléphone est dans un environ proche. Si je suis là, ça
démarre normalement. Si je ne suis pas là, cela veut dire que c'est
une personne non autorisée qui allume l'ordinateur. Et là, il est
possible d'agir. C'est de la fausse sécurité, mais ça coute pas cher :)
Rien ne t'empêche de le faire juste après le montage de la racine et
de coller un shutdown immédiat (avant la bascule en init 2, 3, 4 ou 5 si
on continue de causer Linux).
Un autre principe consiste à télécharger la clé de la racine chiffrée
sur mon téléphone bluetooth. Ou tout autre chose. Systématiquement
tu réduis les cas d'utilisations sans voir ce que cela peut apporter.
Le 07-12-2008, JKB a écrit :Le hard, ça doit lancer le bootloader, rien d'autre.
Ben alors pourquoi Sun a développé OpenFirmware, et Intel EFI ?
Bonne question. Pourquoi?
tu entretiens une confusion entre:
-booter un noyau
-monter la racine.
Je découpe, à dessein, le process en deux temps. Ton openprom permet
de booter un noyau, j'en suis ravi. Je te parle de ce qui se passe
ensuite.
Selon tes propres dire "le noyau n'a rien à faire tant que la racine
n'est pas montée".
Je maintiens que si. Et on est loin de ton openprom, puisque le noyau
est _déjà_ booté.
On reprend les arguments:
-racine chiffrée. C'est l'openprom qui te demande le mot de passe?
Tu peux l'avoir en dur ou y coller un script.
Donne moi un cas concret. Aussi concret que les variables de ta
racine nfs.
Nous sommes dans le cas ou le noyau démarre
et où, avant d'avoir monté la racine et _après_ avoir
booté le noyau, tu as des choses à faire. NetBSD a du
dépecher un dev noyau pour écrire ce bout de script. Est-ce
son job? Est-ce la seule solution? N'est-ce pas limité?
Je te parle de fonctionnement,
En fait, tu limites toi même les possibles. En partant de là, bien
sur que l'initrd est inutile. Je paraphrase de manière
ironique:
-Mr JKB, est-ce que l'initrd est utile?
-dans tous les cas ou l'initrd est inutile, je dis que l'initrd
est inutile.pas de trucs jolis au boot.
Donc on évacue le problème. C'est sur que c'est simple de
se passer d'initrd dans ce cas. Ce n'est pas faisable sans
initrd? Alors je m'en passe et je dis que l'initrd est
inutile.
Dans un
système normalement conçu, tu commences par monter ta racine
Et _comment_ tu la montes cette racine scrogneugneu? Chez toi,
ça semble être magique, le noyau démarre, pouf la racine est
là. Je te donne des cas concret, et en face, tu ne donnes que
des "bah ça devrait", "openprom est magique", etc..
et ce sont
les utilitaires _sur_ ta racine qui détectent l'environnement si le
noyau n'est pas capable de le faire. Je ne vois toujours pas en quoi
rajouter une étape (montage d'un ramfs, parce que c'est de ça qu'on
parle même si ce montage résulte d'un fonctionnement du bootloader) va
régler le problème. C'est même pour cela qu'historiquement, on fait une
différence (enfin généralement...) entre / et /usr.
C'est vrai, mais c'est hors sujet. Tu parles de distinction entre /
et /usr. C'est forcément _après_ que la racine soit montée. Donc
hors sujet.
Ta si fameuse openprom si ce n'est donner deux trois paramètres au noyau
puis lancer un noyau, que fait elle? Pas grand chose. Sépares bien les
deux évenements: 1, je boote le noyau. 2, je monte la racine. Entre 1 et
2 il y a la place de faire beaucoup de choses.
Qui n'ont pas leur place normalement là. Je rajouterai qu'entre le
montage de la racine (généralement en ro et single user) et le lancement
multiuser, il y a pas mal d'étapes qui devraient contenir ce que tu
essayes de coller en initrd.
On revient à la même chose. Comment tu l'as montée cette racine?
Ensuite, on peut mettre tous les zigouigouis qu'on souhaite dans
le rc., mais ce n'est pas la question.
Entre 1 et 2, tu as le choix. Soit de laisser faire, soit d'intervenir.
L'interêt est là. Que tu trouves ça bancal car tu n'est tombé que sur
des scripts écrit avec les pieds, c'est une chose. Que tu dises que c'est
de la merde patentée, pourquoi pas, mais je suis en désaccord. Que tu
dises que tu puisses dans tous les cas le remplacer par un openprom, là,
c'est soit de la méconnaissance, soit de la mauvaise foi.
Ce n'est pas parce que linux le fait que c'est une bonne chose.
Non. Comme je te le répete, je trouve que c'est une solution élégante
à tout un tas de problèmes, et surtout sur le fait que cela étend de
manière illimitée la manière de booter un système.
D'où mon post sur ce groupe, BSD, qui demande pourquoi d'autres systèmes
ne l'implémentent pas.
A ce sujet, j'ai eu deux réponses:
-l'initrd ne servirait qu'a charger des modules, auquel cas c'est inutile.
-le noyau NetBSD à implémenté en dur dans le code du noyau une option
pour booter sur une partition chiffrée.
Je suis tout à fait d'accord avec le premier cas, sauf qu'un initrd
peut servir à tout un tas d'autres choses que de charger des modules.
Le second semble me dire qu'il y a une réelle nécessité d'intervenir
entre le chargement du noyau et le montage de la racine.
Je prétends simplement que tous les exemples que tu m'as filé jusqu'à
présent se résolvent facilement avec un truc comme SRM ou Openprom et
Donne moi la solution pour monter ma racine chiffrée.
Donne moi la solution pour l'installeur quand tu as plus d'un media
d'installation.
Donne moi la solution pour la clé WPA.
Donne moi la solution pour une racine situé sur un nouveau
périphérique. Genre imaginons sur ta machine, tu installes une carte
PCI qui a besoin d'un firmware qui va te donner un bus USB3 à
temps d'allumage variable qui a de nouveau besoin d'un firmware
pour une grappe en RAID5. Magiquement ton openprom antérieur à la
carte PCI, à l'USB3 et à toutes ces sortes de trucs va te donner
toutes les bonnes options pour charger les firmware, attendre
le tout, et lancer on ne sait comment le raid soft linux? Restons
sérieux.
Si c'est si facile, pourquoi ne les donnes tu pas?
Ta réponse, c'est "ca serait éventuellement possible". Bien, donc face à
un problème, il faut attendre une solution _a posteriori_,
l'initramfs te donne une solution _a priori_.
unne détection de l'environnement après le montage de la racine (puisque
tu sembles tenir à ce point).
Non, je parle de manière générale. Des exemples de ce que l'on
peut faire avec un initramfs, il y en a pleins. Largement plus
nombreux que ce que je peux imaginer. Et c'est justement là ou
intervient la finesse de son utilisation. Ce n'est pas un
système figé, c'est un système parfaitement modulable pour le
plier à tes besoins.
Sans ce système, tu es bloqué aux quelques cas d'utilisation
prévus par les développeurs noyaux.
D'où la myriade d'options passées en paramètre au noyau lui
permettant de trouver sa racine. Mais par définition, cette
série d'options est _limitée_. L'initramfs t'apporte la
solution.
[1]Comme par exemple de faire une détection bluetooth pour savoir
si _mon_ téléphone est dans un environ proche. Si je suis là, ça
démarre normalement. Si je ne suis pas là, cela veut dire que c'est
une personne non autorisée qui allume l'ordinateur. Et là, il est
possible d'agir. C'est de la fausse sécurité, mais ça coute pas cher :)
Rien ne t'empêche de le faire juste après le montage de la racine et
de coller un shutdown immédiat (avant la bascule en init 2, 3, 4 ou 5 si
on continue de causer Linux).
Un autre principe consiste à télécharger la clé de la racine chiffrée
sur mon téléphone bluetooth. Ou tout autre chose. Systématiquement
tu réduis les cas d'utilisations sans voir ce que cela peut apporter.
[...]
-le noyau NetBSD à implémenté en dur dans le code du noyau une option
pour booter sur une partition chiffrée.
[...]
-le noyau NetBSD à implémenté en dur dans le code du noyau une option
pour booter sur une partition chiffrée.
[...]
-le noyau NetBSD à implémenté en dur dans le code du noyau une option
pour booter sur une partition chiffrée.
Tu as bien avoué plus haut avoir écrit toi-même tes scripts
initramfs. Je ne vois pas la différence.
Tu ne m'as pas donné un argument dans lequel initrd (ou initramfs)
était indispensable à un fonctionnement donné sur une machine de prod
Non, je te dis que la racine est indiquée dans un coin de la nvram
et que le noyau normalement constitué va chercher ses paramètres dans
l'arborescence de la nvram. C'est ce qui se passe sous Sparc, sous Mac
dans une certaine mesure, sous IA64 et prédécesseurs (VAX et Alpha) et
sous bien d'autres classes de serveurs.
Openprom -> boot loader -> kernel -> montage de openpromfs ->
récupération des paramètres (racine, protocole d'accès à la racine, mot
de passe le cas échéant...) -> montage de la racine / en ro -> lancement des
scripts système -> montage des autres partitions et remontage de la racine
en rw -> basculement en multiuser
Tu peux aussi utiliser un / chiffré pour
peu que le système sache où chercher ta clef de chiffrement (ce que tu
peux indiquer par une variable openprom ou SRM).
Ne me dit surtout pas
qu'il faut la prévoir et la lire, parce que tes scripts initramfs, il
faut aussi les écrire.
Ce sont pourtant tes arguments. Lancer des scripts sur un système
qui n'a pas monté sa partition racine.
J'essaye de t'expliquer qu'il est
tout à fait possible (et plus fiable) de faire exactement ce que tu veux
en utilisant des scripts rc et un mécanisme un peu mieux foutu.
Je suis d'accord avec toi si tu me dis que sur i386 et amd64, on est
assez vite limité par le hard et que cela apporte des choses. Pour
toutes les autres architectures, c'est faux.
Quelle nécessité ? Tu n'as une nécessité qu'à partir du moment où tu
ne peux spécifier d'une manière ou d'une autre ta méthode de
chiffrement. Si tu colles l'endroit où chercher tes paramètres dans une
variable (du style va chercher sur /dev/qqch),
Si la variable n'existe pas, le module te demande de spécifier
comme ton script. Où est le problème ?
Je prétends simplement que tous les exemples que tu m'as filé jusqu'à
présent se résolvent facilement avec un truc comme SRM ou Openprom et
Donne moi la solution pour monter ma racine chiffrée.
Je te l'ai donnée.
Donne moi la solution pour l'installeur quand tu as plus d'un media
d'installation.
La question ne devrait pas se poser (au moins dans le cas d'un
CDROM).
Donne moi la solution pour la clé WPA.
Ton problème est bien la clef WPA. Tu la colles dans ton openprom,
sa console SRM ou ce que tu veux et tu demande à ton pilote wifi
Justement, restons sérieux. Tu n'as jamais regardé Openprom ni SRM
et tu es en train de le montrer.
Non, et c'est bien ce que j'essaye de te dire, mais tu es
visiblement bouché. Tout ce que ton initramfs fait, tu _peux_ le faire
autrement sur la grande majorité des architectures. Il n'y a pas de a
priori ou a posteriori là-dedans.
_Ton_ problème est que _ton_ noyau va
chercher des informations qui sont sur un disque local ou dans ton
initramfs et non dans une arborescence de configuration d'une part, et
que tu ne t'es jamais penché sur un truc comme ça ni sur la flexibilité
que cela peut apporter puisque c'est _accessible_ avant le boot.
Tu as dit _toi-même_ plus haut qu'il valait mieux avoir une seconde
machine sous la main pour corriger l'initramfs en cas de merdoiement.
Rien que ça, c'est problématique et une arborescence de configuration te
permet d'éviter une seconde machine parce que la première reste
accessible (du moins sa partie configuration) sans avoir de système
bootable.
Encore non. Pour accéder à une racine chiffrée au travers d'un
protocole à la con, tu as forcément un truc qui sert de pilote, et ce
truc, quelqu'un l'a écrit.
Après, que tu l'utilises au travers d'un
initramfs ou de tout autre mécanisme ne regarde que toi. Je prétends
simplement que si le truc est écrit correctement (c'est-à-dire pas
gruiké par un dev sur un coin de table et à l'arrache), ce bout de code
doit pouvoir prendre sa configuration à un endroit logique.
Et je me
répète : si la machine a une arborescence de configuration, il n'y a
aucune raison de la mettre ailleurs
Si maintenant elle n'a pas un tel mécaniquem, j'arrive
encore à comprendre qu'on veuille l'émuler par un initramfs
mécanisme, mais je prétends que ce n'est pas nécessaire dans l'immense
majorité des cas, parce que tout cela pourrait être fait par un script rc
bien senti.
Ne me ressort surtout pas le coup de la partition racine en
wifi avec une clef WPA,
parce que là, le problème provient de l'architecture du PC
qui oblige à des contorsions (encore que tu
pourrais avoir ta clef WPA sur une clef USB et indiquer directement au
noyau que la clef est dans tel fichier de ta clef USB).
Non, c'est toi qui est braqué sur ton initramfs en refusant de voir
que tu pourrais tout à fait faire autrement.
Maintenant, tu es tellement convaincu
qu'initramfs est _la_ solution
que je vais te laisser discuter tout seul,
j'ai des mutexes à débugguer.
Tu as bien avoué plus haut avoir écrit toi-même tes scripts
initramfs. Je ne vois pas la différence.
Tu ne m'as pas donné un argument dans lequel initrd (ou initramfs)
était indispensable à un fonctionnement donné sur une machine de prod
Non, je te dis que la racine est indiquée dans un coin de la nvram
et que le noyau normalement constitué va chercher ses paramètres dans
l'arborescence de la nvram. C'est ce qui se passe sous Sparc, sous Mac
dans une certaine mesure, sous IA64 et prédécesseurs (VAX et Alpha) et
sous bien d'autres classes de serveurs.
Openprom -> boot loader -> kernel -> montage de openpromfs ->
récupération des paramètres (racine, protocole d'accès à la racine, mot
de passe le cas échéant...) -> montage de la racine / en ro -> lancement des
scripts système -> montage des autres partitions et remontage de la racine
en rw -> basculement en multiuser
Tu peux aussi utiliser un / chiffré pour
peu que le système sache où chercher ta clef de chiffrement (ce que tu
peux indiquer par une variable openprom ou SRM).
Ne me dit surtout pas
qu'il faut la prévoir et la lire, parce que tes scripts initramfs, il
faut aussi les écrire.
Ce sont pourtant tes arguments. Lancer des scripts sur un système
qui n'a pas monté sa partition racine.
J'essaye de t'expliquer qu'il est
tout à fait possible (et plus fiable) de faire exactement ce que tu veux
en utilisant des scripts rc et un mécanisme un peu mieux foutu.
Je suis d'accord avec toi si tu me dis que sur i386 et amd64, on est
assez vite limité par le hard et que cela apporte des choses. Pour
toutes les autres architectures, c'est faux.
Quelle nécessité ? Tu n'as une nécessité qu'à partir du moment où tu
ne peux spécifier d'une manière ou d'une autre ta méthode de
chiffrement. Si tu colles l'endroit où chercher tes paramètres dans une
variable (du style va chercher sur /dev/qqch),
Si la variable n'existe pas, le module te demande de spécifier
comme ton script. Où est le problème ?
Je prétends simplement que tous les exemples que tu m'as filé jusqu'à
présent se résolvent facilement avec un truc comme SRM ou Openprom et
Donne moi la solution pour monter ma racine chiffrée.
Je te l'ai donnée.
Donne moi la solution pour l'installeur quand tu as plus d'un media
d'installation.
La question ne devrait pas se poser (au moins dans le cas d'un
CDROM).
Donne moi la solution pour la clé WPA.
Ton problème est bien la clef WPA. Tu la colles dans ton openprom,
sa console SRM ou ce que tu veux et tu demande à ton pilote wifi
Justement, restons sérieux. Tu n'as jamais regardé Openprom ni SRM
et tu es en train de le montrer.
Non, et c'est bien ce que j'essaye de te dire, mais tu es
visiblement bouché. Tout ce que ton initramfs fait, tu _peux_ le faire
autrement sur la grande majorité des architectures. Il n'y a pas de a
priori ou a posteriori là-dedans.
_Ton_ problème est que _ton_ noyau va
chercher des informations qui sont sur un disque local ou dans ton
initramfs et non dans une arborescence de configuration d'une part, et
que tu ne t'es jamais penché sur un truc comme ça ni sur la flexibilité
que cela peut apporter puisque c'est _accessible_ avant le boot.
Tu as dit _toi-même_ plus haut qu'il valait mieux avoir une seconde
machine sous la main pour corriger l'initramfs en cas de merdoiement.
Rien que ça, c'est problématique et une arborescence de configuration te
permet d'éviter une seconde machine parce que la première reste
accessible (du moins sa partie configuration) sans avoir de système
bootable.
Encore non. Pour accéder à une racine chiffrée au travers d'un
protocole à la con, tu as forcément un truc qui sert de pilote, et ce
truc, quelqu'un l'a écrit.
Après, que tu l'utilises au travers d'un
initramfs ou de tout autre mécanisme ne regarde que toi. Je prétends
simplement que si le truc est écrit correctement (c'est-à-dire pas
gruiké par un dev sur un coin de table et à l'arrache), ce bout de code
doit pouvoir prendre sa configuration à un endroit logique.
Et je me
répète : si la machine a une arborescence de configuration, il n'y a
aucune raison de la mettre ailleurs
Si maintenant elle n'a pas un tel mécaniquem, j'arrive
encore à comprendre qu'on veuille l'émuler par un initramfs
mécanisme, mais je prétends que ce n'est pas nécessaire dans l'immense
majorité des cas, parce que tout cela pourrait être fait par un script rc
bien senti.
Ne me ressort surtout pas le coup de la partition racine en
wifi avec une clef WPA,
parce que là, le problème provient de l'architecture du PC
qui oblige à des contorsions (encore que tu
pourrais avoir ta clef WPA sur une clef USB et indiquer directement au
noyau que la clef est dans tel fichier de ta clef USB).
Non, c'est toi qui est braqué sur ton initramfs en refusant de voir
que tu pourrais tout à fait faire autrement.
Maintenant, tu es tellement convaincu
qu'initramfs est _la_ solution
que je vais te laisser discuter tout seul,
j'ai des mutexes à débugguer.
Tu as bien avoué plus haut avoir écrit toi-même tes scripts
initramfs. Je ne vois pas la différence.
Tu ne m'as pas donné un argument dans lequel initrd (ou initramfs)
était indispensable à un fonctionnement donné sur une machine de prod
Non, je te dis que la racine est indiquée dans un coin de la nvram
et que le noyau normalement constitué va chercher ses paramètres dans
l'arborescence de la nvram. C'est ce qui se passe sous Sparc, sous Mac
dans une certaine mesure, sous IA64 et prédécesseurs (VAX et Alpha) et
sous bien d'autres classes de serveurs.
Openprom -> boot loader -> kernel -> montage de openpromfs ->
récupération des paramètres (racine, protocole d'accès à la racine, mot
de passe le cas échéant...) -> montage de la racine / en ro -> lancement des
scripts système -> montage des autres partitions et remontage de la racine
en rw -> basculement en multiuser
Tu peux aussi utiliser un / chiffré pour
peu que le système sache où chercher ta clef de chiffrement (ce que tu
peux indiquer par une variable openprom ou SRM).
Ne me dit surtout pas
qu'il faut la prévoir et la lire, parce que tes scripts initramfs, il
faut aussi les écrire.
Ce sont pourtant tes arguments. Lancer des scripts sur un système
qui n'a pas monté sa partition racine.
J'essaye de t'expliquer qu'il est
tout à fait possible (et plus fiable) de faire exactement ce que tu veux
en utilisant des scripts rc et un mécanisme un peu mieux foutu.
Je suis d'accord avec toi si tu me dis que sur i386 et amd64, on est
assez vite limité par le hard et que cela apporte des choses. Pour
toutes les autres architectures, c'est faux.
Quelle nécessité ? Tu n'as une nécessité qu'à partir du moment où tu
ne peux spécifier d'une manière ou d'une autre ta méthode de
chiffrement. Si tu colles l'endroit où chercher tes paramètres dans une
variable (du style va chercher sur /dev/qqch),
Si la variable n'existe pas, le module te demande de spécifier
comme ton script. Où est le problème ?
Je prétends simplement que tous les exemples que tu m'as filé jusqu'à
présent se résolvent facilement avec un truc comme SRM ou Openprom et
Donne moi la solution pour monter ma racine chiffrée.
Je te l'ai donnée.
Donne moi la solution pour l'installeur quand tu as plus d'un media
d'installation.
La question ne devrait pas se poser (au moins dans le cas d'un
CDROM).
Donne moi la solution pour la clé WPA.
Ton problème est bien la clef WPA. Tu la colles dans ton openprom,
sa console SRM ou ce que tu veux et tu demande à ton pilote wifi
Justement, restons sérieux. Tu n'as jamais regardé Openprom ni SRM
et tu es en train de le montrer.
Non, et c'est bien ce que j'essaye de te dire, mais tu es
visiblement bouché. Tout ce que ton initramfs fait, tu _peux_ le faire
autrement sur la grande majorité des architectures. Il n'y a pas de a
priori ou a posteriori là-dedans.
_Ton_ problème est que _ton_ noyau va
chercher des informations qui sont sur un disque local ou dans ton
initramfs et non dans une arborescence de configuration d'une part, et
que tu ne t'es jamais penché sur un truc comme ça ni sur la flexibilité
que cela peut apporter puisque c'est _accessible_ avant le boot.
Tu as dit _toi-même_ plus haut qu'il valait mieux avoir une seconde
machine sous la main pour corriger l'initramfs en cas de merdoiement.
Rien que ça, c'est problématique et une arborescence de configuration te
permet d'éviter une seconde machine parce que la première reste
accessible (du moins sa partie configuration) sans avoir de système
bootable.
Encore non. Pour accéder à une racine chiffrée au travers d'un
protocole à la con, tu as forcément un truc qui sert de pilote, et ce
truc, quelqu'un l'a écrit.
Après, que tu l'utilises au travers d'un
initramfs ou de tout autre mécanisme ne regarde que toi. Je prétends
simplement que si le truc est écrit correctement (c'est-à-dire pas
gruiké par un dev sur un coin de table et à l'arrache), ce bout de code
doit pouvoir prendre sa configuration à un endroit logique.
Et je me
répète : si la machine a une arborescence de configuration, il n'y a
aucune raison de la mettre ailleurs
Si maintenant elle n'a pas un tel mécaniquem, j'arrive
encore à comprendre qu'on veuille l'émuler par un initramfs
mécanisme, mais je prétends que ce n'est pas nécessaire dans l'immense
majorité des cas, parce que tout cela pourrait être fait par un script rc
bien senti.
Ne me ressort surtout pas le coup de la partition racine en
wifi avec une clef WPA,
parce que là, le problème provient de l'architecture du PC
qui oblige à des contorsions (encore que tu
pourrais avoir ta clef WPA sur une clef USB et indiquer directement au
noyau que la clef est dans tel fichier de ta clef USB).
Non, c'est toi qui est braqué sur ton initramfs en refusant de voir
que tu pourrais tout à fait faire autrement.
Maintenant, tu es tellement convaincu
qu'initramfs est _la_ solution
que je vais te laisser discuter tout seul,
j'ai des mutexes à débugguer.
-le noyau NetBSD à implémenté en dur dans le code du noyau une option
pour booter sur une partition chiffrée.
Non ca n'est pas du tout ca qui a ete dit. J'ai dis que NetBSD avait
implemente quelque chose qui ressemblait, entre autre pour pouvoir
avoir un / crypte, mais je n'ai jamais dit que c'etait dans le kernel.
En l'occurence c'est dans init.
-le noyau NetBSD à implémenté en dur dans le code du noyau une option
pour booter sur une partition chiffrée.
Non ca n'est pas du tout ca qui a ete dit. J'ai dis que NetBSD avait
implemente quelque chose qui ressemblait, entre autre pour pouvoir
avoir un / crypte, mais je n'ai jamais dit que c'etait dans le kernel.
En l'occurence c'est dans init.
-le noyau NetBSD à implémenté en dur dans le code du noyau une option
pour booter sur une partition chiffrée.
Non ca n'est pas du tout ca qui a ete dit. J'ai dis que NetBSD avait
implemente quelque chose qui ressemblait, entre autre pour pouvoir
avoir un / crypte, mais je n'ai jamais dit que c'etait dans le kernel.
En l'occurence c'est dans init.
Le 07-12-2008, JKB a écrit :Tu as bien avoué plus haut avoir écrit toi-même tes scripts
initramfs. Je ne vois pas la différence.
La différence est énorme. Entre attendre qu'un dev noyau écrive le code
qui colle à tes besoins ou le faire toi même tout de suite, c'est
énorme.Tu ne m'as pas donné un argument dans lequel initrd (ou initramfs)
était indispensable à un fonctionnement donné sur une machine de prod
Tu évacues le problème encore une fois. "Sur mes machines _de prod_ je
n'ai pas besoin d'initrd, alors c'est inutile dans tous les cas".
Non, je te dis que la racine est indiquée dans un coin de la nvram
et que le noyau normalement constitué va chercher ses paramètres dans
l'arborescence de la nvram. C'est ce qui se passe sous Sparc, sous Mac
dans une certaine mesure, sous IA64 et prédécesseurs (VAX et Alpha) et
sous bien d'autres classes de serveurs.
Diantre. Sur PC, le noyau va le chercher dans /proc/cmdline.
Mais pose toi la question. Une fois que tu as une variable, tu en fais
_quoi_?
Et by the way, peux tu me donner le /proc/cmdline d'une machine linux
sous sparc par exemple? Juste pour vérifier un truc.
Openprom -> boot loader -> kernel -> montage de openpromfs ->
récupération des paramètres (racine, protocole d'accès à la racine, mot
de passe le cas échéant...) -> montage de la racine / en ro -> lancement des
scripts système -> montage des autres partitions et remontage de la racine
en rw -> basculement en multiuser
Indique moi la différence avec
bootloader -> kernel+arguments -> lecture des arguments (racine, protocole
d'accès à la racine, mot de passe le cas échéant...) -> montage de la
racine / en ro etc..
Tu peux aussi utiliser un / chiffré pour
peu que le système sache où chercher ta clef de chiffrement (ce que tu
peux indiquer par une variable openprom ou SRM).
Nous y voilà. Tu vois, tu y arrives. "Pour peu que le système sache ou
chercher la clef de chiffrement". Eh bien dans beaucoup de cas, le système
il peut _peu_. (ceci dit, je ne voudrais pas ergoter, mais coller en dur
ta clé de chiffrement de disque dans une variable locale à la machine, bof.)
