Moin,

Um mein System abzusichern sind das root und /home über luks und zwei Keyfiles abgesichert.
Beim Starten wartet die initrd darauf das ein USB-Stick mit einem bestimmten Namen und Keyfile eingesteckt ist.
Dann wird das root über Kernelparamter entschlüsselt und danach das /home über die crypttab.
Unter oS15.3 funktioniert das auch einwandfrei aber unter oS15.4b wird zwar der USB-Stick erkannt, geöffnet und auch das Keyfile geöffnet. Danach sehe ich die "Hilfeseite" vom cryptsetup. Es sieht für mich so aus als wenn cryptsetup falsch aufgerufen wird.
Was hat sich denn an den Kernelparameter zwischen oS15.3 zu oS15.4 geändert?

Aus den Meldungen von dmesg werde ich auch nicht schlau:

[ 2.540527] dracut: openSUSE Leap-15.4
[    2.581201] dracut: rd.luks.key: keypath='/achim-root.key' keydev='LABEL=KEY' luksdev=''
[    2.964349] dracut: Starting plymouth daemon
[    7.511872] dracut: luksOpen /dev/sda6 luks-xxxxxx
[    8.543738] dracut: No key found for /dev/sda6.  Will try 10 time(s) more later.
[    9.125426] dracut: Probing /dev/sdi2 for /achim-root.key...
[    9.286698] dracut: Found /achim-root.key on /dev/sdi2
[    9.336537] dracut: luksOpen /dev/sda6 luks-xxxxxx
[    9.368008] dracut: Using '/achim-root.key' on '/dev/sdi2'

[ Hier kommt dann die "Hilfeseite" vom cryptsetup]


unter oS 15.3 habe ich folgende Kernelparameter:
#linux /vmlinuz-5.3.18-59.10-preempt      root=UUID=xxxxx-... noresume rd.luks.key=/achim-root.key:LABEL=KEY rd.luks.crypttab=no mitigations=auto

unter oS15.4b
#linux /vmlinuz-5.14.21-150400.10-default root=UUID=xxxxx-... noresume rd.luks.key=/achim-root.key:LABEL=KEY rd.luks.crypttab=no mitigations=auto

Auch eine Erweiterung der Kernelparamater, wie ich sie bei eine RedHat-Derivat verwende, bringt keine Änderung.
#linux /vmlinuz-5.14.21-150400.10-default root=UUID=xxxxx-... noresume rd.luks.uuid=luks-xxxxx rd.luks.key=/achim-root.key:LABEL=KEY rd.luks.options=luks-xxxxx=discard,keyfile-timeout=30s


Any hint?

--

MfG

Achim Theobald