| Summary: | OS with encrypted swap is not bootable after update-grub2 | ||
|---|---|---|---|
| Product: | [ROSA-based products] ROSA Fresh | Reporter: | a.betkher <a.betkher> |
| Component: | Preinstalled software in the ISO | Assignee: | ROSA Linux Bugs <bugs> |
| Status: | VERIFIED FIXED | QA Contact: | ROSA Linux Bugs <bugs> |
| Severity: | normal | ||
| Priority: | Normal | CC: | m.novosyolov, v.potapov |
| Version: | All | Flags: | v.potapov:
qa_verified+
v.potapov: published+ |
| Target Milestone: | --- | ||
| Hardware: | All | ||
| OS: | Linux | ||
| Whiteboard: | |||
| Platform: | --- | ROSA Vulnerability identifier: | |
| RPM Package: | ISO-related: | ||
| Bad POT generating: | Upstream: | ||
|
Description
a.betkher
2024-03-13 13:45:01 MSK
https://abf.io/build_lists/5001577 https://abf.io/build_lists/5001578 - x86_64 https://abf.io/build_lists/5001579 https://abf.io/build_lists/5001580 https://abf.io/build_lists/5001581 Advisory: - install Rosa Fresh with default settings and enabled encription - boot OS - check that encrypted swap is active (swapon) - update-grub2 - check grub2 config file in /boot. File must not contain the "resume=" substr. task-iso https://abf.io/build_lists/5002624 - x86_64 https://abf.io/build_lists/5002625 https://abf.io/build_lists/5002626 https://abf.io/build_lists/5002627 https://abf.io/build_lists/5002628 Recommends: rosa-update-system заменен на: Recommends: rosa-update-system-nopass Нужно не забыть продумать как менять для Хрома на: Recommends: rosa-update-system-wheel Извиняюсь. Про таск-исо не в тот баг ) (In reply to a.betkher from comment #1) > https://abf.io/build_lists/5001577 > https://abf.io/build_lists/5001578 - x86_64 > https://abf.io/build_lists/5001579 > https://abf.io/build_lists/5001580 ********************************************* The update sent to testings P.S. под e2k не собралось. У эльбруса свой встроенный загрузчик. после обновления подчиненный граб стал главным и потерял вторую ОС. Граб от шифрованной стоял первым на загрузке и был главным, теперь я потерял доступ к это ос. (In reply to a.betkher from comment #2) > task-iso > https://abf.io/build_lists/5002624 - x86_64 > https://abf.io/build_lists/5002625 > https://abf.io/build_lists/5002626 > https://abf.io/build_lists/5002627 > https://abf.io/build_lists/5002628 > > Recommends: rosa-update-system > > заменен на: > > Recommends: rosa-update-system-nopass > > Нужно не забыть продумать как менять для Хрома на: > > Recommends: rosa-update-system-wheel Написал бы так: Recommends: (rosa-update-system-nopass or rosa-update-system-wheel) Suggests: (rosa-update-system-nopass if branding-configs-fresh) Suggests: (rosa-update-system-wheel if branding-configs-chrome) Но в https://bugs.rosalinux.ru/show_bug.cgi?id=14358 тоже обновление task-iso, надо не запутаться. Я бы так и написал, если бы брендинг с Хромом не подсовывался наглым образом при сборке образа. if branding-configs-chromeне будет работать, потому что подмена имени пакета с брендингом происходит после построения всего списка пакетов для образа. (In reply to a.betkher from comment #8) > Я бы так и написал, если бы брендинг с Хромом не подсовывался наглым > образом при сборке образа. if branding-configs-chromeне будет работать, > потому что подмена имени пакета с брендингом происходит после построения > всего списка пакетов для образа. Нет там такого, sed-ом меняется fresh на chrome до сборки. Ничего не подсосывается ни во Фреше, ни в Хроме, ни в МОСе. В таск-исо конкретно:
Recommends: branding-configs-fresh-desktop
в билд-исо-абф.sh
if [ "$BRANDING" != "fresh" ]; then
sed -i'' -e "s,^branding-configs-fresh,branding-configs-${BRANDING}," "$_TMPDIR"/packages/pkgs-*.ks
fi
(In reply to a.betkher from comment #10) > В таск-исо конкретно: > > Recommends: branding-configs-fresh-desktop > > в билд-исо-абф.sh > > if [ "$BRANDING" != "fresh" ]; then > sed -i'' -e "s,^branding-configs-fresh,branding-configs-${BRANDING}," > "$_TMPDIR"/packages/pkgs-*.ks > fi Убери нафиг брендинг из таск-исо. Не нужен он там. У нас basesystem гарантированно вытягивает хотя б один брендинг. Не я его туда засунул. (In reply to a.betkher from comment #12) > Не я его туда засунул. Тот, кто его туда засунул, не хочет думать. Закоммитил в task-iso rosa2021.1 удаление брендинга. Не собирал. Саша, собери. task-iso 2021.1-0.99 - removed crda - removed branding-configs - tunes rosa-update-system https://abf.io/build_lists/5003989 https://abf.io/build_lists/5003990 https://abf.io/build_lists/5003991 https://abf.io/build_lists/5003992 https://abf.io/build_lists/5003993 Ошибся. Еще раз. task-iso 2021.1-0.99 - removed crda - removed branding-configs - tunes rosa-update-system https://abf.io/build_lists/5004005 https://abf.io/build_lists/5004006 https://abf.io/build_lists/5004007 https://abf.io/build_lists/5004008 https://abf.io/build_lists/5004009 grub2-2.06-21 https://abf.io/build_lists/5001577 https://abf.io/build_lists/5001578 - x86_64 https://abf.io/build_lists/5001579 https://abf.io/build_lists/5001580 https://abf.io/build_lists/5001581 ******************** Advisory ************************* Update-grub2 generate resume= parameter for kernel cmdline. If swap is encrypted OS can not be booted. The update fix it ******************************************************* QA Verified Проверяли resume с установленной на LVM систему? Мир же не крутится вокруг зашифрованных разделов. Я не проверял. Но. Во всех нестандартных ситуациях отсутствие записи resume выгоднее чем наличие. В отсутствии не работает гибернация, а при наличии кривой записи не грузится ОС. (In reply to a.betkher from comment #19) > Я не проверял. Но. Во всех нестандартных ситуациях отсутствие записи resume > выгоднее чем наличие. В отсутствии не работает гибернация, а при наличии > кривой записи не грузится ОС. LVM вполне стандартная ситуация и не должна ломаться патчами для нестандартных ) Володя предлагал вообще резюм убрать.... |