Forum Debian Users Gang

morfik · 2013-07-22 14:19:09

Jako, że mi się skończyły pomysły co do tworzenia pena live z zaszyfrowanym persistence , postanowiłem spróbować chyba już ostatniego wyjścia czyli edycji initrd.img znajdującym się w obrazie live, który trzeba podmienić na penie.

Sprawa jest niby prosta, skopiować initrd.img z live, rozpakować, podmienić pliki, spakować i wgrać z powrotem . Tylko jak to zrobić?

Kod:

# file initrd.img 
initrd.img: ASCII cpio archive (SVR4 with no CRC)

# fakeroot zcat initrd.img | cpio -i
gzip: initrd.img.gz: No such file or directory
cpio: premature end of archive

Próba zamontowania:

Kod:

# mount -t ext2 -o loop initrd.img temp/
mount: wrong fs type, bad option, bad superblock on /dev/loop0,
       missing codepage or helper program, or other error
       In some cases useful info is found in syslog - try
       dmesg | tail  or so

# dmesg | tail
[Mon Jul 22 14:10:08 2013] EXT2-fs (loop0): error: can't find an ext2 filesystem on dev loop0.

Próbowałem też:

Kod:

# cpio -i -F initrd.img 
1110 blocks

Tylko to tworzy katalog kernel i w nim:

Kod:

root:/home/morfik/Desktop/kernel# tree
.
└── x86
    └── microcode
        └── GenuineIntel.bin

2 directories, 1 file

Folder zajmuje 568K , a initrd.img 16,9 MiB , także chyba coś nie do końca to działa.

Ostatnio edytowany przez morfik (2013-07-22 18:00:18)

ArnVaker · 2013-07-22 14:42:17

Tak zobacz: http://forums.debian.net/viewtopic.php?f=30&t=74013#p411181

morfik · 2013-07-22 15:02:19

Coś jest nie tak z tym .img na live:

Kod:

root:/home/morfik/Desktop/initrd# cp /media/morfik/DEBIAN_LIVE/live/initrd.img ../
root:/home/morfik/Desktop/initrd# gzip -dc ../initrd.img | cpio -i
gzip: ../initrd.img: not in gzip format
cpio: premature end of archive

Gdy wezmę sobie initrd z /boot :

Kod:

root:/home/morfik/Desktop# cp /boot/initrd.img-3.9-7.slh.3-aptosid-686 ./initrd.img
root:/home/morfik/Desktop# cd initrd/
root:/home/morfik/Desktop/initrd# gzip -dc ../initrd.img | cpio -i
58154 blocks

root:/home/morfik/Desktop/initrd# ls -al
total 44K
drwxr-xr-x 9 root   root   4.0K Jul 22 14:57 ./
drwxr-xr-x 9 morfik morfik 4.0K Jul 22 14:57 ../
drwxr-xr-x 2 root   root   4.0K Jul 22 14:57 bin/
drwxr-xr-x 3 root   root   4.0K Jul 22 14:57 conf/
drwxr-xr-x 6 root   root   4.0K Jul 22 14:57 etc/
drwxr-xr-x 8 root   root   4.0K Jul 22 14:57 lib/
drwxr-xr-x 2 root   root   4.0K Jul 22 14:57 run/
drwxr-xr-x 2 root   root   4.0K Jul 22 14:57 sbin/
drwxr-xr-x 8 root   root   4.0K Jul 22 14:57 scripts/
-rwxr-xr-x 1 root   root   6.7K Jul 22 14:57 init*

Jeszcze to:

Kod:

file /boot/initrd.img-3.9-7.slh.3-aptosid-686 
/boot/initrd.img-3.9-7.slh.3-aptosid-686: gzip compressed data, from Unix, last modified: Wed Jul  3 16:54:06 2013

Hmm...

Ostatnio edytowany przez morfik (2013-07-22 15:07:27)

ArnVaker · 2013-07-22 15:09:53

Może po prostu czym innym spakowany ten z live'a?

morfik · 2013-07-22 15:15:03

Czym? xD

ArnVaker · 2013-07-22 15:15:40

xz na przykład. Sprawdź analogicznie jak ten z aptosida sprawdzałeś i zamiast gzipa użyj czego trzeba.

morfik · 2013-07-22 15:16:29

Przez file? To w pierwszym poście sprawdziłem:

Kod:

initrd.img: ASCII cpio archive (SVR4 with no CRC)

Szukam info ale nie mam pojęcia co mam z tym zrobić

Ostatnio edytowany przez morfik (2013-07-22 15:17:03)

ArnVaker · 2013-07-22 15:17:42

No fakt, przeoczyłem. :)

ArnVaker · 2013-07-22 15:39:01

Skąd to initrd masz? Ściągnąłem przed chwilą live'a Debiana i jest standardowe:

Kod:

$ file /home/arnvaker/Desktop/initrd.img 
/home/arnvaker/Desktop/initrd.img: gzip compressed data, from Unix, last modified: Sun May  5 08:47:39 2013

morfik · 2013-07-22 15:41:48

Zrobiłem obraz hdd przy pomocy live-build.

ArnVaker · 2013-07-22 15:48:39

Możesz gdzieś wrzucić ten plik?

morfik · 2013-07-22 15:51:28

Wysyła się, za 3min będzie.

Sprawdziłem jak wygląda jeszcze initrd pod live:

Kod:

(live)root@morfikownia:/# cd /boot/
(live)root@morfikownia:/boot# ls -al
total 21508
drwxr-xr-x  2 root root     4096 Jul 22 13:50 .
drwxr-xr-x 20 root root     4096 Jul 22 13:46 ..
-rw-r--r--  1 root root  1818498 Jun 30 05:49 System.map-3.9-1-686-pae
-rw-r--r--  1 root root   149996 Jun 30 05:49 config-3.9-1-686-pae
-rw-r--r--  1 root root 17691113 Jul 22 13:50 initrd.img-3.9-1-686-pae
-rw-r--r--  1 root root  2312816 Jun 30 05:46 vmlinuz-3.9-1-686-pae
(live)root@morfikownia:/boot# file initrd.img-3.9-1-686-pae 
initrd.img-3.9-1-686-pae: ASCII cpio archive (SVR4 with no CRC)

Może to standard? xD

tu jest link:

http://www.speedyshare.com/GcN4H/initrd.img

Ostatnio edytowany przez morfik (2013-07-22 15:54:34)

ArnVaker · 2013-07-22 15:54:16

OK, w międzyczasie spróbuj tego: http://www.dark.ca/2009/06/10/initrd-modules-and-tools/

Kod:

cpio -i -d -H newc -F <file> --no-absolute-filenames

morfik · 2013-07-22 16:05:49

To samo:

Kod:

root:/home/morfik/Desktop/initrd# cpio -i -d -H newc -F initrd.img --no-absolute-filenames
1110 blocks

root:/home/morfik/Desktop/initrd# tree
.
├── initrd.img
└── kernel
    └── x86
        └── microcode
            └── GenuineIntel.bin

3 directories, 2 files

ArnVaker · 2013-07-22 16:13:57

Nie masz tam czasem jeszcze innego initrd? Tu piszą, że to ma tak wyglądać: http://lists.debian.org/debian-user/2013/07/msg00380.html

morfik · 2013-07-22 16:35:09

Nie ma, to jest lista plików w katalogu live:

Kod:

# ls -al 
total 219M
dr-xr-xr-x 1 morfik morfik 2.0K Jul 22 16:21 ./
dr-xr-xr-x 1 morfik morfik 2.0K Jul 22 16:22 ../
-r--r--r-- 1 morfik morfik 5.7K Jul 22 16:19 filesystem.packages
-r--r--r-- 1 morfik morfik  605 Jul 22 16:19 filesystem.packages-remove
-r--r--r-- 1 morfik morfik 200M Jul 22 16:19 filesystem.squashfs
-r--r--r-- 1 morfik morfik  17M Jul 22 16:19 initrd.img
-r--r--r-- 1 morfik morfik 2.3M Jul 22 16:19 vmlinuz

Zrobiłem teraz iso-hybrid by zobaczyć czy to może dotyczy tylko obrazu hdd, ale jest dokładnie to samo.

Co ciekawe, załadowałem ten live debianowy (iso-hybrid) i tam w ogóle inaczej wygląda wszystko.

Kod:

root:/media/Server/live# ls -al /media/morfik/debian-live-7.0.0-i386-gnome-desktop.iso/live
total 1.1G
dr-xr-xr-x 1 morfik morfik 2.0K May  5 13:37 ./
dr-xr-xr-x 1 morfik morfik 2.0K May  5 13:37 ../
-r--r--r-- 1 morfik morfik  40K May  5 13:34 filesystem.packages
-r--r--r-- 1 morfik morfik  363 May  5 13:34 filesystem.packages-remove
-r--r--r-- 1 morfik morfik 1.1G May  5 13:34 filesystem.squashfs
-r--r--r-- 1 morfik morfik  12M May  5 13:34 initrd1.img
-r--r--r-- 1 morfik morfik  12M May  5 13:34 initrd2.img
-r--r--r-- 1 morfik morfik 173K May  5 13:36 memtest
-r--r--r-- 1 morfik morfik 2.4M May  5 13:34 vmlinuz1
-r--r--r-- 1 morfik morfik 2.6M May  5 13:34 vmlinuz2
root:/media/Server/live# file /media/morfik/debian-live-7.0.0-i386-gnome-desktop.iso/live/initrd*
/media/morfik/debian-live-7.0.0-i386-gnome-desktop.iso/live/initrd1.img: gzip compressed data, from Unix, last modified: Sun May  5 13:29:30 2013
/media/morfik/debian-live-7.0.0-i386-gnome-desktop.iso/live/initrd2.img: gzip compressed data, from Unix, last modified: Sun May  5 13:29:25 2013

Budowanie tego live pendrive się kwalifikuje do the X-files xD

ArnVaker · 2013-07-22 16:45:33

To w ogóle jakaś świeża sprawa jest z tym early-initramfs: #712521. ;)

loop · 2013-07-22 17:01:34

Właśnie przed chwilą próbowałem u siebie na initrd.img z buildu -b hdd -d jessie, i wszystko robi się normalnie (btw szyfrowana persistence działa jak trzeba po "poprawieniu" initrd.img)
Natomiast pobrałem ten twój initrd.img i wywala mi to samo co Tobie...

morfik · 2013-07-22 17:03:51

To nie zbuduje tego pena w końcu? xD

loop --zarzuć linijkę jak ty budujesz obraz.

Ostatnio edytowany przez morfik (2013-07-22 17:04:34)

ArnVaker · 2013-07-22 17:08:43

Tu ma chyba znaczenie na jakim sprzęcie jest to initrd generowane i czy zainstalowane są pakiety *-microcode. Tam gdzie określone warunki są spełnione generowane jest initrd wielosegmentowe – to co widzimy na wierzchu z microcode, a za nim właściwe initrd (wszystko ostatecznie w jednym pliku initrd.img). Tradycyjne narzędzia póki co chyba sobie z tym nie radzą, przykład z mana lsinitramfs:

lsinitramfs cannot deal with multiple-segmented initramfs images, such as those created when an early (uncompressed) initramfs with system firmware is prepended to the regular compressed initrams, or when overlay data is appended to the initramfs.

Ten nowy sposób został wprowadzony w initramfs-tools 0.113 i kernelu 3.9.

loop · 2013-07-22 17:09:16

Zbudowałem taki najprostszy, żeby sprawdzić co z tą persistence szyfrowaną + cryptsetup w chrootcie

Kod:

lb config -b hdd -d jessie --interactive shell

Spróbuj może jeszcze raz na takim configu i przebuduj initrd.img tak jak w artykule

Ten nowy sposób został wprowadzony w initramfs-tools 0.113 i kernelu 3.9.

Ja mam initramfs-tools 0.113 i kernel 3.10 jakby co

Ostatnio edytowany przez loop (2013-07-22 17:15:06)

morfik · 2013-07-22 17:26:58

Ok, już wiem.

Po instalacji debianowego kernela 3.9-1-686-pae, podczas boot został wyrzucony komunikat z jakimiś errorami albo warningami, nie pamiętam dokładnie, dotyczącymi intel-microcode . To mu zainstalowałem ten pakiet i problem się rozwiązał.

Jajko aptosida było chyba starsze niż ten 3.9-1-686-pae debianowy, temu jak można zobaczyć wyżej jest:

Kod:

file /boot/initrd.img-3.9-7.slh.3-aptosid-686 
/boot/initrd.img-3.9-7.slh.3-aptosid-686: gzip compressed data, from Unix, last modified: Wed Jul  3 16:54:06 2013

Teraz jak dałem mu update-initramfs jest:

Kod:

# file /boot/initrd.img-3.9-7.slh.3-aptosid-686
/boot/initrd.img-3.9-7.slh.3-aptosid-686: ASCII cpio archive (SVR4 with no CRC)

Także pewnie jak wyrzucę intel-microcode z systemu i dam znowu update, wszystko wróci do normy, ale to na moim systemie. Poza tym aptosid nigdy się nie rzucał z tym i nigdy nie instalowałem tego pakietu.

Jak na live? Widzę, że są instalowane intel-microcode amd64-microcode zanim jestem władny wejść w chroot, jak zablokować ich instalację? Może usunąć ręcznie na etapie chroot i wygenerować ponownie initrd? Zaraz spróbuję.

EDIT:

Ok jest dobrze:

Kod:

(live)root@morfikownia:/# file /boot/initrd.img-3.9-1-686-pae 
/boot/initrd.img-3.9-1-686-pae: gzip compressed data, from Unix, last modified: Mon Jul 22 15:30:58 2013

Ostatnio edytowany przez morfik (2013-07-22 17:32:54)

ArnVaker · 2013-07-22 17:34:13

morfik napisał(-a):
Także pewnie jak wyrzucę intel-microcode z systemu i dam znowu update, wszystko wróci do normy, ale to na moim systemie.

W związku z koniecznością modyfikacji initrd to zrozumiałe, ale generalnie raczej nie ma sensu z tym walczyć – it's not a bug, it's a feature.

Forum Debian Users Gang

Ogłoszenie

#1 2013-07-22 14:19:09

morfik - Cenzor wirtualnego świata

[SOLVED] Jak podejrzeć zawartość initrd.img ?

Kod:

Kod:

Kod:

Kod:

#2 2013-07-22 14:42:17

ArnVaker - Kapelusznik

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

#3 2013-07-22 15:02:19

morfik - Cenzor wirtualnego świata

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

Kod:

Kod:

Kod:

#4 2013-07-22 15:09:53

ArnVaker - Kapelusznik

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

#5 2013-07-22 15:15:03

morfik - Cenzor wirtualnego świata

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

#6 2013-07-22 15:15:40

ArnVaker - Kapelusznik

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

#7 2013-07-22 15:16:29

morfik - Cenzor wirtualnego świata

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

Kod:

#8 2013-07-22 15:17:42

ArnVaker - Kapelusznik

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

#9 2013-07-22 15:39:01

ArnVaker - Kapelusznik

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

Kod:

#10 2013-07-22 15:41:48

morfik - Cenzor wirtualnego świata

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

#11 2013-07-22 15:48:39

ArnVaker - Kapelusznik

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

#12 2013-07-22 15:51:28

morfik - Cenzor wirtualnego świata

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

Kod:

#13 2013-07-22 15:54:16

ArnVaker - Kapelusznik

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

Kod:

#14 2013-07-22 16:05:49

morfik - Cenzor wirtualnego świata

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

Kod:

#15 2013-07-22 16:13:57

ArnVaker - Kapelusznik

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

#16 2013-07-22 16:35:09

morfik - Cenzor wirtualnego świata

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

Kod:

Kod:

#17 2013-07-22 16:45:33

ArnVaker - Kapelusznik

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

#18 2013-07-22 17:01:34

loop - Członek DUG

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

#19 2013-07-22 17:03:51

morfik - Cenzor wirtualnego świata

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

#20 2013-07-22 17:08:43

ArnVaker - Kapelusznik

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

#21 2013-07-22 17:09:16

loop - Członek DUG

Re: [SOLVED] Jak podejrzeć zawartość initrd.img ?

Kod: