gratifiant > comp.os.* > comp.os.linux.configuration

docanski (29/11/2019, 18h26)
Dans cette version, le paquet cryptsetup est installé de facto.
Quel en est l'intérêt et peut-on le désinstaller ainsi que ses dépendances ?
docanski (29/11/2019, 18h35)
docanski a écrit le 29/11/19 à 17:26 :
> Dans cette version, le paquet cryptsetup est installé de facto.
> Quel en est l'intérêt et peut-on le désinstaller ainsi que ses
> dépendances ?


Tiens ... mon bonjour n'est pas parti en même temps que le message :-(
Dès lors, le voici : bonjour !
Erwan David (29/11/2019, 21h44)
docanski <docanski> écrivait :

> Dans cette version, le paquet cryptsetup est installé de facto.
> Quel en est l'intérêt et peut-on le désinstaller ainsi que ses dépendances ?


Il permet d'utiliser des disques chiffrés. (Y compris dès le
boot). Quant à savoir si on peut le retirer quand on n'en utilise pas,
je ne sais pas, peut-être que dans ce cas il faut changer la
configuration du générateur de initramfs, qui l'intègre par défaut
Pascal Hambourg (29/11/2019, 23h59)
Le 29/11/2019 à 17:35, docanski a écrit :
>> Dans cette version, le paquet cryptsetup est installé de facto.


Non. Il a peut-être été installé par dépendance d'un composant optionnel
que tu as sélectionné, mais il n'est pas installé systématiquement.
docanski (30/11/2019, 11h00)
Pascal Hambourg a écrit le 29/11/19 à 22:59 :
> Le 29/11/2019 à 17:35, docanski a écrit :
>>> Dans cette version, le paquet cryptsetup est installé de facto.

> Non. Il a peut-être été installé par dépendance d'un composant optionnel
> que tu as sélectionné, mais il n'est pas installé systématiquement.


C'est étrange car je n'ai installé aucune application directement liée
au cryptage ou à la sécurité des périphériques : les composants sont les
mêmes que ceux de ma version précédente, la Stretch, et je n'ai jamais
eu de message particulier à ce sujet lors d'une mise à jour. En effet,
c'est lors de la dernière qu'un tel message est apparu.
Sans pour autant compromettre cette mise à jour.
Pascal Hambourg (30/11/2019, 11h53)
Le 30/11/2019 à 10:00, docanski a écrit :
> Pascal Hambourg a écrit le 29/11/19 à 22:59 :
> C'est étrange car je n'ai installé aucune application directement liée
> au cryptage ou à la sécurité des périphériques : les composants sont les
> mêmes que ceux de ma version précédente, la Stretch,


Les dépendances peuvent changer d'une version à l'autre.
Il suffit que la nouvelle version d'une application incluse dans
l'environnement de bureau sélectionné soit devenue capable de gérer les
volumes chiffrés via cryptsetup et hop, une nouvelle dépendance.

> et je n'ai jamais
> eu de message particulier à ce sujet lors d'une mise à jour. En effet,
> c'est lors de la dernière qu'un tel message est apparu.


Quel message ?
docanski (30/11/2019, 19h04)
Pascal Hambourg a écrit le 30/11/19 à 10:53 :

>> et je n'ai jamais eu de message particulier à ce sujet lors d'une mise
>> à jour. En effet, c'est lors de la dernière qu'un tel message est apparu.

> Quel message ?


Un "warning" je ne sais plus quoi à propos de ce crypsetup lors de la
dernière mise à jour (dans le défilé d'affichage sur le terminal en
lignes de commande) et c'est pourquoi j'ai cherché à savoir s'il était
utile ou pas, s'il pouvait être désinstallé ou pas sans dommage pour le
système. La littérature trouvée sur le web, du moins en français, est
plutôt muette sur le sujet. En anglais, je n'y comprends pas
grand-chose. :-(
Pascal Hambourg (30/11/2019, 20h34)
Le 30/11/2019 à 18:04, docanski a écrit :
> Un "warning" je ne sais plus quoi à propos de ce crypsetup lors de la
> dernière mise à jour (dans le défilé d'affichage sur le terminal en
> lignes de commande)


C'était peut-être l'avertissement affiché au cours de la construction de
l'initramfs lorsque cryptsetup-initramfs est installé mais ne semble pas
nécessaire car aucun volume chiffré n'est ouvert par l'initramfs
(racine, /usr ou swap d'hibernation). Si c'est le cas, tu peux le
reproduire en exécutant en tant que root

update-initramfs -u

> et c'est pourquoi j'ai cherché à savoir s'il était
> utile ou pas, s'il pouvait être désinstallé ou pas sans dommage pour le
> système.


Si ton système n'utilise aucun volume chiffré, tu peux essayer de le
désinstaller. Tu verras bien si le jeu des dépendances impose de
désinstaller d'autres paquets qui en ont besoin.

Note que dans Debian 10, cryptsetup est un paquet factice de transition
qui dépend des paquets suivants :
- cryptsetup-initramfs qui sert lorsque la racine, /usr ou le swap
d'hibernation (veille sur disque) est chiffré ;
- cryptsetup-run, qui sert à ouvrir les volumes chiffrés définis dans
/etc/crypttab au démarrage ;
-cryptsetup-bin qui contient le programme cryptsetup proprement dit ;
docanski (01/12/2019, 12h46)
Pascal Hambourg a écrit le 30/11/19 à 19:34 :

> C'était peut-être l'avertissement affiché au cours de la construction de
> l'initramfs lorsque cryptsetup-initramfs est installé mais ne semble pas
> nécessaire car aucun volume chiffré n'est ouvert par l'initramfs
> (racine, /usr ou swap d'hibernation). Si c'est le cas, tu peux le
> reproduire en exécutant en tant que root
> update-initramfs -u


En effet, c'est bien ceci :

[code]
update-initramfs: Generating /boot/initrd.img-4.19.0-6-amd64
cryptsetup: WARNING: The initramfs image may not contain cryptsetup
binaries
nor crypto modules. If that's on purpose, you may want to uninstall
the
'cryptsetup-initramfs' package in order to disable the cryptsetup
initramfs
integration and avoid this warning.
I: The initramfs will attempt to resume from /dev/sdb6
I: (UUID=46ccc1c9-8ea5-4f31-a236-4dd4877c4486)
I: Set the RESUME variable to override this.
[/code]

> Si ton système n'utilise aucun volume chiffré, tu peux essayer de le
> désinstaller. Tu verras bien si le jeu des dépendances impose de
> désinstaller d'autres paquets qui en ont besoin.


Dans le cas, le seul paquet à désinstaller sera cryptsetup, les
dépendances -initramfs et -run ne le sont pas.
Restent ensuite -bin, libcryptsetup12 et udisks2 qui ne seront pas
désinstallés non plus ainsi qu'un bon nombre de fichiers créés lors de
cette installation :

/etc/cryptsetup-initramfs
/etc/cryptsetup-initramfs/conf-hook
/usr
/usr/share
/usr/share/bug
/usr/share/bug/cryptsetup-initramfs
/usr/share/cryptsetup
/usr/share/cryptsetup/initramfs
/usr/share/cryptsetup/initramfs/bin
/usr/share/cryptsetup/initramfs/bin/cryptroot-unlock
/usr/share/doc
/usr/share/doc/cryptsetup-initramfs
/usr/share/doc/cryptsetup-initramfs/NEWS.Debian.gz
/usr/share/doc/cryptsetup-initramfs/README.initramfs.gz
/usr/share/doc/cryptsetup-initramfs/changelog.Debian.gz
/usr/share/doc/cryptsetup-initramfs/changelog.gz
/usr/share/doc/cryptsetup-initramfs/copyright
/usr/share/initramfs-tools
/usr/share/initramfs-tools/conf-hooks.d
/usr/share/initramfs-tools/conf-hooks.d/cryptsetup
/usr/share/initramfs-tools/hooks
/usr/share/initramfs-tools/hooks/cryptgnupg
/usr/share/initramfs-tools/hooks/cryptgnupg-sc
/usr/share/initramfs-tools/hooks/cryptkeyctl
/usr/share/initramfs-tools/hooks/cryptopensc
/usr/share/initramfs-tools/hooks/cryptpassdev
/usr/share/initramfs-tools/hooks/cryptroot
/usr/share/initramfs-tools/hooks/cryptroot-unlock
/usr/share/initramfs-tools/scripts
/usr/share/initramfs-tools/scripts/local-block
/usr/share/initramfs-tools/scripts/local-block/cryptroot
/usr/share/initramfs-tools/scripts/local-bottom
/usr/share/initramfs-tools/scripts/local-bottom/cryptgnupg-sc
/usr/share/initramfs-tools/scripts/local-bottom/cryptopensc
/usr/share/initramfs-tools/scripts/local-top
/usr/share/initramfs-tools/scripts/local-top/cryptopensc
/usr/share/initramfs-tools/scripts/local-top/cryptroot
/usr/share/lintian
/usr/share/lintian/overrides
/usr/share/lintian/overrides/cryptsetup-initramfs

.... qui ne seraient évidemment pas supprimés si je désinstalle
cryptsetup et il faudrait alors procéder à un nettoyage de ces fichiers
si je veux récupérer de la place sur le DD.

> Note que dans Debian 10, cryptsetup est un paquet factice de transition


J'avais remarqué, en effet.
Pascal Hambourg (01/12/2019, 20h43)
Le 01/12/2019 à 11:46, docanski a écrit :
> Dans le cas, le seul paquet à désinstaller sera cryptsetup, les
> dépendances -initramfs et -run ne le sont pas.
> Restent ensuite -bin, libcryptsetup12 et udisks2 qui ne seront pas
> désinstallés non plus ainsi qu'un bon nombre de fichiers créés lors de
> cette installation :
> /etc/cryptsetup-initramfs

(...)
Ces fichiers appartiennent au paquet cryptsetup-initramfs.

>> Note que dans Debian 10, cryptsetup est un paquet factice de transition

> J'avais remarqué, en effet.


Donc tu comprends bien que désinstaller seulement cryptsetup ne
désinstalle rien en réalité. Ce sont les paquets cryptsetup-* qu'il faut
désinstaller si tu n'as pas besoin de manipuler des volumes chiffrés.
Jo Engo (02/12/2019, 10h29)
Le Sun, 01 Dec 2019 11:46:42 +0100, docanski a écrit :

> si je désinstalle cryptsetup


Le warning que tu as concerne cryptsetup-initramfs. Tu peux avoir besoin
de xryptsetup ultérieurement, ne le désinstalle pas mais seulement ce que
le warning te dit : cryptsetup-initramfs.
docanski (02/12/2019, 10h41)
Pascal Hambourg a écrit le 1/12/19 à 19:43 :

> Donc tu comprends bien que désinstaller seulement cryptsetup ne
> désinstalle rien en réalité. Ce sont les paquets cryptsetup-* qu'il faut
> désinstaller si tu n'as pas besoin de manipuler des volumes chiffrés.


OK, merci pour l'aide !
yamo' (04/12/2019, 19h03)
Salut,

docanski a tapoté le 30/11/2019 18:04:
> Pascal Hambourg a écrit le 30/11/19 à 10:53 :
> Un "warning" je ne sais plus quoi à propos de ce crypsetup lors de la
> dernière mise à jour (dans le défilé d'affichage sur le terminal en
> lignes de commande) et c'est pourquoi j'ai cherché à savoir s'il était
> utile ou pas, s'il pouvait être désinstallé ou pas sans dommage pour le
> système. La littérature trouvée sur le web, du moins en français, est
> plutôt muette sur le sujet. En anglais, je n'y comprends pas
> grand-chose. :-(


Pour savoir si je peux désinstaller un paquet, je fais :

# apt-get remove monSuperPaquet --dry-run

(remove ou purge )

Et selon ce que je lis, j'enlève " --dry-run"
Discussions similaires