Grub2 en/ of Plymouth probleem in combinatie met LUKS encrypted /home partitie

Mede forumleden het volgende doet zich voor.

Na

zypper ref

en vervolgens

zypper dup

en van openSUSE Tumbleweed 20221117 naar 20221120 te zijn geupdate. Ontstaat een “inlogprobleem”.

Na deze distr. uprade start mijn systeem op en de Grub bootloader laat ook keurig het keuzescherm zien.

Omdat ik mijn /home partitie LUKS encrypted heb, verschijnt er normaal gesproken een kader waarin het encryptie password moet worden ingetypt, om mijn /home partitie te ontsleutelen.

Dit gebeurd nu, na de distr. upgrade, niet meer. Heel kort krijg ik een tekst in beeld waarmee om het paswoord wordt gevraag en vervolgens direct een scherm met het Tumbleweed logo en het draaiende rondje er lijkt verder ook niets te gebeuren, dit scherm persisteert.

Met Ctrl-Alt-F1 krijg ik de vraag om het decryptie paswoord in te toetsen weer in beeld en vervolgens kan ik ook het benodigde paswoord voor ontsleutelen van de home partitie gewoon invoeren (zonder dat het gebruikelijke kader verschijnt) en start mijn systeem door naar de KDE desktop omgeving.

Het niet verschijnen van het kader om het paswoord in te toetsen is ontstaan na de commando’s

zypper ref

en

zypper dup

en de daardoor ge¨niteeerde distr. upgrade van 17-11-2022 naar 20-11-2022.

Heden na system update via package kit op de Lenovo X1 van mijn vrouw doet hetzelfde euvel zich voor.

Het lijk erop dat Grub of Plymouth problemen oplevert.

Ik heb nooit eerder zoiets gezien (behalve nadat mijn broertje Plymouth van zijn systeem had verwijderd, zie daartoe mijn forumtopic van 12-02-2020. ).

Mijn vraag luidt:
Hoe krijg ik het kader om het LUKS decryptie password om de home partitie in te typen weer terug? Kan iemand mij daarmee helpen?

Op advies van marel open ik eveneens een issue in Bugzilla

Ter info nog:

sysadmin@travel-horse:~> su - 
Wachtwoord:  
**travel-horse:~ #** rpm -qa | grep plymouth 
**plymouth**-branding-openSUSE-84.87.20210910-1.31.noarch 
**plymouth**-scripts-22.02.122+94.4bd41a3-2.1.noarch 
**plymouth**-plugin-two-step-22.02.122+94.4bd41a3-2.1.x86_64 
**plymouth**-22.02.122+94.4bd41a3-2.1.x86_64 
**plymouth**-theme-bgrt-22.02.122+94.4bd41a3-2.1.noarch 
**plymouth**-lang-22.02.122+94.4bd41a3-2.1.noarch 
**plymouth**-dracut-22.02.122+94.4bd41a3-2.1.noarch 
**plymouth**-theme-spinner-22.02.122+94.4bd41a3-2.1.noarch 
**plymouth**-plugin-label-22.02.122+94.4bd41a3-2.1.x86_64 
**travel-horse:~ #**

en

sysadmin@travel-horse:~> zypper se plymouth 
Gegevens van opslagruimte laden... 
Lezen van geïnstalleerde pakketten... 

S | Name                                          | Summary                                                            | Type 
--+-----------------------------------------------+--------------------------------------------------------------------+----------- 
  | blog-plymouth                                 | Replaces plymouth by blogd                                         | pakket 
  | plymouth                                      | Graphical Boot Animation and Logger                                | bronpakket 
i | plymouth                                      | Graphical Boot Animation and Logger                                | pakket 
i | plymouth-branding-openSUSE                    | openSUSE Tumbleweed branding for Plymouth bootsplash               | pakket 
  | plymouth-branding-upstream                    | Default configuration file and branding from the Plymouth upstream | pakket 
  | plymouth-debuginfo                            | Debug information for package plymouth                             | pakket 
  | plymouth-debugsource                          | Debug sources for package plymouth                                 | pakket 
  | plymouth-devel                                | Libraries and headers for writing Plymouth splash plugins          | pakket 
i | plymouth-dracut                               | Plymouth related utilities for dracut                              | pakket 
i | plymouth-lang                                 | Translations for package plymouth                                  | pakket 
  | plymouth-plugin-fade-throbber                 | Plymouth "Fade-Throbber" plugin                                    | pakket 
  | plymouth-plugin-fade-throbber-debuginfo       | Debug information for package plymouth-plugin-fade-throbber        | pakket 
i | plymouth-plugin-label                         | Plymouth label plugin                                              | pakket 
  | plymouth-plugin-label-debuginfo               | Debug information for package plymouth-plugin-label                | pakket 
  | plymouth-plugin-label-ft                      | Plymouth FreeType label plugin                                     | pakket 
  | plymouth-plugin-label-ft-debuginfo            | Debug information for package plymouth-plugin-label-ft             | pakket 
  | plymouth-plugin-script                        | Plymouth "script" plugin                                           | pakket 
  | plymouth-plugin-script-debuginfo              | Debug information for package plymouth-plugin-script               | pakket 
  | plymouth-plugin-space-flares                  | Plymouth "space-flares" plugin                                     | pakket 
  | plymouth-plugin-space-flares-debuginfo        | Debug information for package plymouth-plugin-space-flares         | pakket 
  | plymouth-plugin-tribar                        | Plymouth "script" plugin                                           | pakket 
  | plymouth-plugin-tribar-debuginfo              | Debug information for package plymouth-plugin-tribar               | pakket 
i | plymouth-plugin-two-step                      | Plymouth "two-step" plugin                                         | pakket 
  | plymouth-plugin-two-step-debuginfo            | Debug information for package plymouth-plugin-two-step             | pakket 
i | plymouth-scripts                              | Plymouth related scripts                                           | pakket 
i | plymouth-theme-bgrt                           | Plymouth "bgrt" theme                                              | pakket 
  | plymouth-theme-breeze                         | Plymouth "Breeze" theme                                            | bronpakket 
  | plymouth-theme-breeze                         | Plymouth "Breeze" theme                                            | pakket 
  | plymouth-theme-breeze-debugsource             | Debug sources for package plymouth-theme-breeze                    | pakket 
  | plymouth-theme-breeze-plugin-breeze           | Plymouth "breeze" plugin                                           | pakket 
  | plymouth-theme-breeze-plugin-breeze-debuginfo | Debug information for package plymouth-theme-breeze-plugin-breeze  | pakket 
  | plymouth-theme-fade-in                        | Plymouth "Fade-In" theme                                           | pakket 
  | plymouth-theme-opensuse-beat                  | Theme opensuse-beat for Plymouth                                   | bronpakket 
  | plymouth-theme-opensuse-beat                  | Theme opensuse-beat for Plymouth                                   | pakket 
  | plymouth-theme-script                         | Plymouth "Script" theme                                            | pakket 
  | plymouth-theme-solar                          | Plymouth "Solar" theme                                             | pakket 
  | plymouth-theme-spinfinity                     | Plymouth "Spinfinity" theme                                        | pakket 
i | plymouth-theme-spinner                        | Plymouth "Spinner" theme                                           | pakket 
  | plymouth-theme-tribar                         | Plymouth "Tribar" theme                                            | pakket 
sysadmin@travel-horse:~> 

en

sysadmin@travel-horse:/etc/plymouth> cat plymouthd.conf 
cat: plymouthd.conf: Bestand of map bestaat niet 
sysadmin@travel-horse:/etc/plymouth>

Prima om een aparte thread hiervoor te openen, maar ik had dat gedaan in het Engelse deel van dit forum daar zit toch veel meer volk.

Toevallig heb ik ook een Tumbleweed installatie met een encrypted home maar ik heb Plymouth uit gezet omdat ik het wel prima vind om log messages voorbij te zien scrollen. Bij mij vraagt de computer tijdens het booten ook niet ongevraagd om een paswoord, ik weet dat ik op een gegeven moment Enter moet geven en dan komt de paswoord prompt. Na het invullen van het password werkt alles verder prima. Dit gedrag heb ik denk ik al sinds ik Plymouth uit heb gezet wat meer dan een jaar geleden is.

Mijn “probleem” is dus niet hetzelfde als dat van jou maar heeft er denk ik wel mee te maken.

Het lijkt erop dat je niet de enige bent met dit nieuwe probleem: New issue during boot involving encrypted drives

@marel

Hi Marel,

Allereerst, mijn dank voor je vlotte reactie.

Ik heb inderdaad ook overwogen, om in het Engelstalige deel te posten en toch voor Nederlandstalig gekozen (in beide fora posten is ongewenst). Eigenlijk een keuze zonder daarvoor een weloverwogen reden te hebben, behalve dat ik van Gert-Jan L., Henk van V., jijzelf e.a. altijd vlot een prettige en bruikbare reactie krijg en daarmee meestal goed ben geholpen. Echter dat geldt evenzeer voor malcolmlewis, karlmistelberger, Tsui e.a. op het Engelstalige forum. Dus zoals geschreven, het is geen rationeel onderbouwde keuze.

Evenzeer mijn hartelijke dank voor de link naar het Engelse draadje. Het issue is dus al bij “Bugzilla” gepost en bekend. Dat nog een keer doen, zal ik achterwege laten. Ik blijf het issue natuurlijk volgen.

Daarnaast zal ik mij ook in de Engelstalige thread melden.

De by-pass als tijdelijke oplossing had ik al gevonden en daarmee kan ik dus voorlopig wel vooruit. Verder zal de tijd leren wanneer dit issue is opgelost. Even geen “Plymouth” kader om mijn /home paswoord in te typen vind ik geen probleem, al vind ik het wel prettig zo’n net “kader”.

Zonder Plymouth is weliswaar prima te leven, zoals je zelf ook hebt ervaren, echter het vereist wel kennis van de nodige command lines en die kennis ontbeer ik nog tot op zekere hoogte.

Ik ben benieuwd hoe vlot dit issue opgelost gaat worden.

Het lijkt er inderdaad op dat het door jouw omschreven issue tenminste gerelateerd is aan het door mij beschreven issue, daar kan niemand omheen denk ik.

Wat ik raar vind is dat

cat plymouthd.conf

een soort uitkomst geeft alsof Plymouth niet is geïnstallleerd.

@marel,

Het issue is opgelost met de 28-11-2022 versie. Deze bevat een Plymouth update.

Zie ook: https://forums.opensuse.org/showthread.php/578491-New-issue-during-boot-involving-encrypted-drives/page2

Zojuist

zypper ref

en vervolgens

zypper dup

gedaan op de beide Lenovo’s waar het probleem zich voordeed en alles loopt weer als vanouds keurig verschijnt het kader, alwaar het LUKS encryptie paswoord moet worden ingetoetst.

Dit is nu één van die voorbeelden waar je ziet dat de gemeenschap echt goed functioneert en problemen snel en adequaat worden opgelost.

Mede daarom ben ik heel blij blij met openSUSE en de actieve community!

P.S.
Gezien het geringe aantal meldingen van dit probleem is het wel duidelijk dat zeer weinig openSUSE gebruikers de encryptiemogelijkheden benutten. Op zich is dat verontrustend te achten. Dat is echter een ander onderwerp en niet voor deze thread.

Het is natuurlijk een zekere luiheid. :wink:

Hoewel ik, zoals jij, denk dat meer mensen encryptie zouden moeten gebruiken zijn er ook gradaties. Voor een laptop waarmee je overal heen gaat en ook bij je bank werkt is meer veiligheid een goed idee. Voor een desktop spelcomputer lijkt mij de behoefte minder. En er is natuurlijk van alles tussenin. Het is altijd een afweging tussen veiligheid en gemak (te vaak wint gemak :frowning: ).

@HCVV

Tja, Henk … Luiheid speelt altijd een rol :wink: Gemak en veiligheid zijn binnen de ICT wereld elkaars tegenpolen. De facto zijn gemak en veilgheid als contradictio in terminis te duiden. Door steeds voor gemak te kiezen, verliezen mensen hun vreiheid en veiligheid …

Goed dat het probleem snel opgelost is!

Waarom niet al te veel mensen dit probleem lijken te hebben heeft nog twee andere mogelijke redenen:

  1. Mensen doen niet regelmatig een update
  2. Mensen gebruiken full-disk encryptie i.p.v. alleen /home.

Op mijn laptop gebruik ik full-disk encryptie op mijn desktop alleen /home.

@marel

Daar heb je gelijk in en er zijn nog vele mogelijkheden. Het is in mijn optiek wel opvallend hoe weinig erom te doen was op de fora en dat is toch tekenend. Het heeft mij in ieder geval erg verbaasd.

Het is niet zeker dat er weinig mensen last van hadden. Ik dacht dat er zelfs meer draden over waren. En dat is al te veel, want als er een draad is, zouden aderen die moeten vinden voordat ze zelf een nieuwe draad starten. En als je je probleem al ziet gemeld en er een discussie gaande is, is er geen reden om daaraan bij te dragen als je niets nieuws hebt te melden. Er kunnen dus veel mensen dit hebben gevolgd, inclusief het bug rapport, zonder dat ze onnodig zijn gaan zorgen voor de indruk “dat er veel om te doen is”.