Alexander Galanin <a...@galanin.nnov.ru> wrote: > Всем привет!
> Недавно ставил buster на новую машину и заинтересовался тем, почему > initramfs получается таким большим. А там внутри libcrypto лежит! Ой, ты только заметил? Я уже как с год топчусь по граблям собирая убунтушный вариант ядра. Особенно красиво когда это всё происходит со сменой major у openssl. > Попадает она туда по зависимости от бинарника modprobe, который у нас > сейчас предоставляется пакетом kmod. А он с некоторых пор скомпилирован > с поддержкой OpenSSL: > kmod (26-1) unstable; urgency=medium > * New upstream release. > * Removed patch check_builtin_kver, which was needed to support 2.6.32 > kernels. > * Link with OpenSSL to support parsing modules signatures. > -- Marco d'Itri <m...@linux.it> Sun, 10 Feb 2019 00:00:31 +0100 > Пишу это скорее с целью предупредить. Но если кто-нибудь может > посоветовать, как в 2019 году делать initramfs без избыточных библиотек, > я бы выслушал с удовольствием. Открывай баг, пусть маинтайнер поднимет свою муслительную часть и нарисует пакет kmod-nossl для initrd. Тем более, что весь этот цирк с конями нужен для modinfo (красиво рисовать чей там ключик в pkcs7) который используется от busybox и про этот авангард ничего не знает. Муххахаха. быстрпофикс этого: rm -f /usr/share/initramfs-tools/hooks/kmod && update-initramfs -k all -u modprobe и rmmod подхватятся из busybox автоматически. Жаль, то не ясно почему - часть modutil используется из busybox, а часть - native. Сдается мне, что это "дела давно минувших дней, преданья старины глубокой", т.е. забытые воркараунды вокруг module-init-tools времен перехода с 2.6 на 3.2 ядро. И самое обидное что такого в стиле "я забил тут гвоздь 10 лет назад, нахрена - не помню" встречается достаточно много.
