Re: buster: OpenSSL в initramfs

2019-04-26 Пенетрантность Alexander Galanin 
26.04.2019 22:48, Andrey Jr. Melnikov пишет:
>> Я попробовал перепаковать initrd.gz с помощью xz -9. Было 8111803 байт, 
>> стало 5919008, но это больше 5 Мб. Всё равно б не помогло.
> 
> Эм. У тебя там весь SPI-флеш чтоль 8 мегабайт? Новый напаять не вариант?

Знаешь ведь, наверно, что разбивка mtd в u-boot задаётся через
редактирование исходников. А перекомпилировать и перепрошивать его я не
хотел до последнего. Как я уже говорил в
Message-ID=, я нашёл
как и откуда загрузиться. Но осадочек остался.

-- 
Alexander Galanin

Re: buster: OpenSSL в initramfs

2019-04-26 Пенетрантность Andrey Jr. Melnikov 
Hleb Valoshka <375...@gmail.com> wrote:
> On 4/25/19, Andrey Jr. Melnikov  wrote:
> >> kmod (26-1) unstable; urgency=medium
> >
> >>   * New upstream release.
> >>   * Removed patch check_builtin_kver, which was needed to support 2.6.32
> >> kernels.
> >>   * Link with OpenSSL to support parsing modules signatures.
> >
> >>  -- Marco d'Itri   Sun, 10 Feb 2019 00:00:31 +0100

> Один из самых неадекватных персонажей в нынешнем Дэбиане.
А много их там адекватных то осталось? Ничего, с новым лидером заживем в
дружелюбной атмосфЭрэ, с простыми и эффективными процессами.

Посмотрел в changelog от ppp и всплакнул:

ppp (2.4.7-2+4.1) unstable; urgency=medium

  * Non-maintainer upload.
  * Apply upstream patch from


to fix FTBFS with glibc 2.28. (Closes: #916163)

онный комит это - BINGO! 

-- cut --
pppd: Use openssl for the DES instead of the libcrypt / glibc

It seems the latest glibc (in Fedora glibc-2.27.9000-12.fc29) dropped
libcrypt. 

-- cut --

Прям филиал редхата - зависмость от openssl в каждый пакадж.
Вот и получается - заменить протухший rp-pppoe (который встает колом если
NAS - mikrotik) мы не можем, а прилинковать openssl - можем.

Впрочем, все эти чудачества на другую букву под видом:
These functions encrypted and decrypted data with the DES block cipher,
which is no longer considered secure.  Software that still uses these
functions should switch to a modern cryptography library, such as
libgcrypt.
порядком утомили. При том, что онный самый DES спокойно торчит из openssl и
там он вдруг весь из себя секурный-перескурный. 

PS: Самое смешное, redhat только задумался об выкидывании libcrypt в
отдельную сущность, собрал себе glibc с --disable-crypt и тестирует на ёжиках.
А в debian тут вот уже и патчик приволокли и пакадж обновили, при том, что
как собирали libc с libcrypt по умолчанию, так и собирают. И небось будут
собирать ибо Ш - штабильность!

Re: buster: OpenSSL в initramfs

2019-04-26 Пенетрантность Andrey Jr. Melnikov 
Alexander Galanin  wrote:
> 26.04.2019 12:03, Andrey Jr. Melnikov пишет:
> > XZ это LMZA. Зачем поддерживать подмножество одно и того-же ?
> > усложнение и увеличение кода u-boot ради выигрыша в пол секунды -
> > сомнительная нужность. Но если тебе так хочется - патчи 10 летней давности
> > ещё можно нагуглить.

> Я попробовал перепаковать initrd.gz с помощью xz -9. Было 8111803 байт, 
> стало 5919008, но это больше 5 Мб. Всё равно б не помогло.

Эм. У тебя там весь SPI-флеш чтоль 8 мегабайт? Новый напаять не вариант?

Re: buster: OpenSSL в initramfs

2019-04-26 Пенетрантность Andrey Jr. Melnikov 
Alexander Galanin  wrote:
> 25.04.2019 20:21, Andrey Jr. Melnikov пишет:
> >> Недавно ставил buster на новую машину и заинтересовался тем, почему
> >> initramfs получается таким большим. А там внутри libcrypto лежит!
> > Ой, ты только заметил? Я уже как с год топчусь по граблям собирая убунтушный
> > вариант ядра. Особенно красиво когда это всё происходит со сменой major у
> > openssl.
> Я первый раз buster ставил, потому только и заметил.
> А как смена версии openssl тут влияет?
Влияет тем, что не соберешь одно ядро для всех - приходиться под 
jessie/stretch/sid
собирать отдельно. А это процесс не быстрый даже на ssd.

> > Открывай баг, пусть маинтайнер поднимет свою муслительную часть и нарисует
> > пакет kmod-nossl для initrd. Тем более, что весь этот цирк с конями нужен
> > для modinfo (красиво рисовать чей там ключик в pkcs7) который используется
> > от busybox и про этот авангард ничего не знает. Муххахаха.

> Я в сомнениях, на кого баг заводить. Вроде разумно выглядит предложить 
> автору initramfs-tools использовать modprobe из состава busybox. Но это 
> не спасёт, потому что udev притащит libkmod2 и, следовательно, libssl.
На kmod вестимо. Ибо нафиг эта хипстота с сертификатами не сдалась в initrd.
Ядро и без майнтайнера и без поделок Лёнечки разберется - хочет оно этот 
модуль загрузить или не хочет. И может или не может из-за кривой подписи.

Re: buster: OpenSSL в initramfs

2019-04-26 Пенетрантность Hleb Valoshka 
On 4/25/19, Andrey Jr. Melnikov  wrote:
>> kmod (26-1) unstable; urgency=medium
>
>>   * New upstream release.
>>   * Removed patch check_builtin_kver, which was needed to support 2.6.32
>> kernels.
>>   * Link with OpenSSL to support parsing modules signatures.
>
>>  -- Marco d'Itri   Sun, 10 Feb 2019 00:00:31 +0100

Один из самых неадекватных персонажей в нынешнем Дэбиане.

Re: buster: OpenSSL в initramfs

2019-04-26 Пенетрантность Alexander Galanin 

26.04.2019 12:03, Andrey Jr. Melnikov пишет:

XZ это LMZA. Зачем поддерживать подмножество одно и того-же ?
усложнение и увеличение кода u-boot ради выигрыша в пол секунды -
сомнительная нужность. Но если тебе так хочется - патчи 10 летней давности
ещё можно нагуглить.


Я попробовал перепаковать initrd.gz с помощью xz -9. Было 8111803 байт, 
стало 5919008, но это больше 5 Мб. Всё равно б не помогло.


--
Alexander Galanin

Re: buster: OpenSSL в initramfs

2019-04-26 Пенетрантность Andrey Jr. Melnikov 
Alexander Galanin  wrote:
> 26.04.2019 5:51, sergio пишет:
> > On 25/04/2019 00:54, Alexander Galanin wrote:
> > 
> > 
> >> u-boot не умеет распаковывать образы, сжатые xz.
> > 
> > А CONFIG_RD_XZ для чего?

> Для ядра Linux. u-boot - это несколько другая программа:
> https://github.com/u-boot/u-boot/blob/7d994067424776b6184872b82fcaf4c0b95528f9/include/image.h#L298

XZ это LMZA. Зачем поддерживать подмножество одно и того-же ?
А если верить этому - 
https://bootlin.com/blog/arm-xz-kernel-decompression-benchmarks/
усложнение и увеличение кода u-boot ради выигрыша в пол секунды -
сомнительная нужность. Но если тебе так хочется - патчи 10 летней давности
ещё можно нагуглить.

Re: buster: OpenSSL в initramfs

2019-04-26 Пенетрантность Alexander Galanin 

25.04.2019 20:21, Andrey Jr. Melnikov пишет:

Недавно ставил buster на новую машину и заинтересовался тем, почему
initramfs получается таким большим. А там внутри libcrypto лежит!

Ой, ты только заметил? Я уже как с год топчусь по граблям собирая убунтушный
вариант ядра. Особенно красиво когда это всё происходит со сменой major у
openssl.


Я первый раз buster ставил, потому только и заметил.
А как смена версии openssl тут влияет?


Открывай баг, пусть маинтайнер поднимет свою муслительную часть и нарисует
пакет kmod-nossl для initrd. Тем более, что весь этот цирк с конями нужен
для modinfo (красиво рисовать чей там ключик в pkcs7) который используется
от busybox и про этот авангард ничего не знает. Муххахаха.


Я в сомнениях, на кого баг заводить. Вроде разумно выглядит предложить 
автору initramfs-tools использовать modprobe из состава busybox. Но это 
не спасёт, потому что udev притащит libkmod2 и, следовательно, libssl.


--
Alexander Galanin