Přihlášení | Registrace

napište » Zprávičky

Python 3.14.0

včera 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

včera 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 1

Luanti 5.14.0

včera 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

včera 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

6.10. 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 3

Netwide Assembler (NASM) 3.00

6.10. 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Frugalware Linux ke konci roku 2025 oficiálně končí

6.10. 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.6

6.10. 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

6.10. 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 1

OpenSSH 10.1

6.10. 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (39%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 191 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Ubuntu - šifrovaný root

Štítky: ATD, boot, disk, distribuce, Grub, hardware, root, SSD, swap, Ubuntu, USB, UUID

Dotaz: Ubuntu - šifrovaný root

26.5.2016 20:14 Valentino
Ubuntu - šifrovaný root

Přečteno: 351×

Odpovědět | Admin

Zdravím. Na noťasu jsem si kdysi zašifroval /home a swap podle návodu https://www.ictspecialista.cz/archives/1570. Teď chci ale disk vyměnit a koupit si menší SSD. Jestli je můj plán správný, připojím nový disk přes USB a vytvořím stejné oddíly a ty zašifruju. Potom změním UUID v /etc/fstab a /etc/crypttab a klíče a nainstaluju GRUB. Následně systém překopíruju. Je to podsud OK? No a potom bych to chtěl ještě rozšířit, /boot dát na flashku. To bych měl zvládnout. Ale co když chci zašifrovat i /? Jde to? Není mi jasný, kdy dojde k rozšifrování (co /etc/fstab atd.). Poradíte?

Nástroje: Začni sledovat (0) ?

Odpovědi

26.5.2016 20:54 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Obvykle se šifrovaný systém dělá tak, že se vydělí /boot ten je mimo šifrovaný kontejner a pak je šifrovaný kontejner a uvnitř může být cokoliv, třeba na LVM rozdělený disk na root a home a swap, nebo vše dohromady. Boot pak probíhá tak, že najede grub, po volbě najede initrd a vmlinuz a jádro se zeptá na heslo k šifrovacímu klíči, otevře se kontejner a boot pokračuje. Je možné i mít zašifrované vše, ale pak to dá trochu více práce, protože grub musí loadnout a obsahovat šifrovací moduly. viz. např. (a není jisté jestli v klikacím Ubuntu to pujde, ale první možnost by jít triviálně měla.)

26.5.2016 21:32 Valentino
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Boot nebudu šifrovat.. takže můžu to provést podle toho návodu vč. root oddílu?

26.5.2016 21:45 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Debian to dělá stejně (nešifrovaný /boot + vše ostatní v šifrovaném LVM) a umí to instalátor sám od sebe. Doporučuju udělat na nový disk minimální instalaci a pak rsyncem překopírovat starý systém přes ten nový minimální. Instalátor by to měl nastavit správně a dle očekávání autorů distribuce, takže to bude bezproblémové při aktualizacích. Také to je asi nejpohodlnější a nejrychlejší postup.

Hello world ! Segmentation fault (core dumped)

26.5.2016 22:14 Valentino
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

OK, ale musím ponechat /et/fstab z nové instalace? a co ješťe?

26.5.2016 22:47 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Přesný postup závisí kolik uživatelské konfigurace je na systému. (tedy konfigurace jiné než default distribuce.) Pokud skoro nic, tak bych nepokoušel štěstí kopírováním starého systému přes nový. Ve starém systému bych si vypsal seznam balíků, v novém udělal minimálni konfiguraci, nakopiroval home s uživatelskými daty, a nainstaloval balíky, které byly ve starém systému. A potom jednotlivě nakopiroval ze starého systému do nového ty konfiguráky, o kterým vím, proč to dělám. Pokud nemám v hlavě, co jsem na systému přesně dělal, je to lepší nechat na defaultu distribuce. (samozřejmě záloha celého /etc nekde mít a postupně doladit.) Asi jedině, kdy by to celkem rozumně šlo nakopírovat starý na nový, by byla situace stejného distra ve stejném aktualizačním stavu. Takhle jsem to nikdy nedělal, ale pohlídal bych jak to je v případě pravidel pro grub a pravidel pro generování initrd. Tam to bootuje jinak.

27.5.2016 08:52 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Potřebuješ zachovat fstab, crypttab, grub, initrd, jádro a tak. Není toho moc. V té minimální instalaci to uvidíš, však tam moc jiných souborů nebude (proto minimální). Doporučuju také upgradovat starý systém na verze co nejbližší tomu novému minimálnímu systému – lépe se pak hledají rozdíly a nepřebývají staré/nové soubory.

Minimální instalace zabere chvilku k nainstalování a neobsahuje žádná tvá data (a ta co tam nakopíruješ máš pořád vedle), takže pokud po přeplácnutí nenabootuješ, tak to zkus znovu a jemněji ;-)

Hello world ! Segmentation fault (core dumped)

28.5.2016 20:25 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Je-li šifrovaný i /boot (což je běžné, chci-li šifrovaný / bez odděleného /boot), pak načtení kernelu a initramdisku zajistí GRUB, který už dávno podporuje LUKS, a redukuje se to na následující případ.

Jakmile je k dispozici initramdisk, je na něm prostě jednoduchá utilita, která otevření LUKS oddílu / zajistí, tj. zeptá se na heslo, přečte hardwarový USB klíč atp. Tu utilitu/hook má každá distribuce někde k dispozici.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje