Avatar von die kleine Himbeere
  • die kleine Himbeere

mehr als 1000 Beiträge seit 25.10.2012

Das Problem mit kexec

kexec habe ich unter x86 sehr gerne verwendet, vor allem da ich dann den Boot-Prozess abkürzen kann und mir das lange eintippen meines Festplatten-Entschlüsselungs-Passwortes beim Booten ersparen kann: Ich erzeuge mir dann einfach für kexec dynamisch im RAM eine modifizierte Version des initramfs-Images, welches das Passwort als Datei zusätzlich enthält.

So kann das per kexec neu gebootete Kernel (dank eines kleinen Patches für eines der Boot-Scripte) dann das Passwort direkt aus dieser Datei lesen, und ich muss es nicht erneut eintippen.

Da das modifizierte initramfs aber nur im RAM existiert und niemals auf die Festplatte geschrieben wird, ist das ganze trotzdem sicher (Swap ist bei mir natürlich ebenfalls verschlüsselt damit nicht vielleicht auf diese Weise Schlüsselmaterial unerwünscht auf den Massenspeicher gelangt).

So sehr ich kexec aber auch liebe, es hat zwei große Probleme:

* Ich hatte Probleme vom Grafikmodus wieder zurück in den VGA-Textmodus zu kommen, von die initramfs glaubt dass das System in diesem starten würde. Seit KMS ist das aber nicht mehr so ein Problem, da dann bereits die initramfs im Grafikmodus läuft und auch die erforderlichen Treiber enthält. Allerdings ist es nach wie vor ein Problem wenn irgend ein Problem beim Booten auftritt, und die initramfs in eine Recovery-Shell zurück fällt noch bevor die KMS-Grafiktreiber geladen werden können.

* kexec funktioniert nicht auf meinem Raspberry Pi. Ich bin nicht sicher ob das nur daran liegt dass das Raspbian-Kernel einfach ohne kexec-Support übersetzt wurde, oder ob kexec unter ARM generell (noch?) nicht einsatzbereit ist.

Davon abgesehen hätte ich erwartet, dass kexec die Uptime zurück setzen würde - schließlich ist das ja so etwas wie ein Reboot, nur technisch etwas "milder".

Allerdings habe ich das noch nicht tatsächlich überprüft und mutmaße es hier nur. Ich werde es bei nächster Gelegenheit ausprobieren.

Bewerten
- +
Anzeige