Fedora 43 после обновления ядра не принимает пароль luks

0

1

Накатываем 43 федору, при установке выбираем «шифровать раздел», разметка автоматом на весь диск (раздел btrfs - они там с шапкой не разных этажах не могут определиться выкидывать его или нет?)

Загружаемся в установленную систему, делаем dnf update, перезагружаемся и оп - пароль не подходит:

6.17.9

-- Boot 995afe82fe3342298399bcd064ab05a5 --
дек 05 22:34:37 fedora systemd[1]: Starting systemd-cryptsetup@luks\x2d3931187d\x2d8f6e\x2d4c5f\x2d9a92\x2deb650a5f95e0.service - Cryptography Setup for luks-3931187d-8f6e-4c5f-9a92-eb650a5f95e0...
дек 05 22:34:48 fedora systemd-cryptsetup[791]: Set cipher aes, mode xts-plain64, key size 512 bits for device /dev/disk/by-uuid/3931187d-8f6e-4c5f-9a92-eb650a5f95e0.
дек 05 22:34:50 fedora systemd-cryptsetup[791]: Failed to activate with specified passphrase. (Passphrase incorrect?)
дек 05 22:34:50 fedora systemd-cryptsetup[791]: Set cipher aes, mode xts-plain64, key size 512 bits for device /dev/disk/by-uuid/3931187d-8f6e-4c5f-9a92-eb650a5f95e0.
дек 05 22:34:52 fedora systemd-cryptsetup[791]: Failed to activate with specified passphrase. (Passphrase incorrect?)
дек 05 22:35:05 fedora systemd-cryptsetup[791]: Set cipher aes, mode xts-plain64, key size 512 bits for device /dev/disk/by-uuid/3931187d-8f6e-4c5f-9a92-eb650a5f95e0.
дек 05 22:35:07 fedora systemd[1]: Finished systemd-cryptsetup@luks\x2d3931187d\x2d8f6e\x2d4c5f\x2d9a92\x2deb650a5f95e0.service - Cryptography Setup for luks-3931187d-8f6e-4c5f-9a92-eb650a5f95e0.
дек 05 19:35:49 localhost-live systemd[1]: Stopping systemd-cryptsetup@luks\x2d3931187d\x2d8f6e\x2d4c5f\x2d9a92\x2deb650a5f95e0.service - Cryptography Setup for luks-3931187d-8f6e-4c5f-9a92-eb650a5f95e0...
дек 05 19:35:49 localhost-live systemd-cryptsetup[11133]: Device luks-3931187d-8f6e-4c5f-9a92-eb650a5f95e0 is still in use.
дек 05 19:35:49 localhost-live systemd-cryptsetup[11133]: Failed to deactivate 'luks-3931187d-8f6e-4c5f-9a92-eb650a5f95e0': Device or resource busy
дек 05 19:35:49 localhost-live systemd[1]: systemd-cryptsetup@luks\x2d3931187d\x2d8f6e\x2d4c5f\x2d9a92\x2deb650a5f95e0.service: Control process exited, code=exited, status=1/FAILURE
дек 05 19:35:49 localhost-live systemd[1]: systemd-cryptsetup@luks\x2d3931187d\x2d8f6e\x2d4c5f\x2d9a92\x2deb650a5f95e0.service: Failed with result 'exit-code'.
дек 05 19:35:49 localhost-live systemd[1]: Stopped systemd-cryptsetup@luks\x2d3931187d\x2d8f6e\x2d4c5f\x2d9a92\x2deb650a5f95e0.service - Cryptography Setup for luks-3931187d-8f6e-4c5f-9a92-eb650a5f95e0.

Но если грузится с дефолтным 6.17.1 все норм:

-- Boot 5620dbcf9cfb41f9b44d7847f0f156ff --
дек 05 22:38:47 fedora systemd[1]: Starting systemd-cryptsetup@luks\x2d3931187d\x2d8f6e\x2d4c5f\x2d9a92\x2deb650a5f95e0.service - Cryptography Setup for luks-3931187d-8f6e-4c5f-9a92-eb650a5f95e0...
дек 05 22:38:58 fedora systemd-cryptsetup[795]: Set cipher aes, mode xts-plain64, key size 512 bits for device /dev/disk/by-uuid/3931187d-8f6e-4c5f-9a92-eb650a5f95e0.
дек 05 22:39:00 fedora systemd[1]: Finished systemd-cryptsetup@luks\x2d3931187d\x2d8f6e\x2d4c5f\x2d9a92\x2deb650a5f95e0.service - Cryptography Setup for luks-3931187d-8f6e-4c5f-9a92-eb650a5f95e0.

При вводе пароля на 6.17.1 раскладка указана как en, при вводе пароля на 6.17.9 емнип как english (логически та-же но написание под окном ввода иное) - это единственное отличие что я нашел :D

Иронично но это был вообще первый раз когда федора за последние лет 10 взлетела на моем пк без приколов с «не вижу диски, не буду ставить загрузчик, вот тебе черный экран» из коробки и тут на тебе :D

п.с. пароль точно правильный, капс отключен, кол-во вводимых символов соответствует, клава проводная

←	Переход с AutoCAD на специализированное ПО

DPI в DWM

→

Хотя тут тоже вопрос - а как лог с ошибкой расшифровки диска попадает на диск? И как глянуть лог при самой загрузке, которая упрется в таргет расшифровки без таймаута?

rukez ★★★★★
(05.12.25 20:28:19 MSK) автор топика

Ответ на: комментарий от rukez 05.12.25 20:28:19 MSK

Так у тебя наверно не весь диск зашифрован а /home какое-нить. Иначе откуда там systemd в логе. Или он в федоре из initramfs уже запускается?

firkax ★★★★★
(05.12.25 22:34:30 MSK)

Ответ на: комментарий от firkax 05.12.25 22:34:30 MSK

Завтра потыкаю более предметно, вообще установщик намекал что не зашифрованными останутся только ефи и бут, т.е. логи с одной стороны на шифрованном а с другой стороны лог неудачи - полный т.е. продолжения с удачной дозагрузкой в этой секции boot там дальше нет - я немного запутался как так получается разве что логи и в вар и в буте размазаны

С другой стороны беглый Гугл по проблеме нашел столько историй неуспеха когда при обновлении у федоры падал лукс что я перекрестился - если в ряде случаев решения были простые (типа слетающей дефолтной раскладки) то в большинстве случаев причины либо дюже неочевидные (гонка монтирования и fsck и тп) либо так и не найденные

rukez ★★★★★
(05.12.25 23:00:01 MSK) автор топика

Ответ на: комментарий от rukez 05.12.25 23:00:01 MSK

Ровно такая же проблема...

Deisler ★
(08.12.25 02:10:59 MSK)

Гугл сказать что проще забить и переставить ОС ибо расшифровка диска (отключение пароля) настолько тупа что не учитывает свободное место и 2Тб с занятыми 15Гб будут расшифровываться как 2Тб а не 15Гб

С логами история осталась для меня загадкой - в буте логов нема но либо врет криптсетап (ключик подходит, лог-врунишка падает на диск но системд слепо верит и дальше не едет) либо я хз что, проверять очередными попытками грузиться на обновленном и дефолтном ядре с секундомером в руках для сверки часов в логах было некогда :-/

На свеже-переставленной системе новый нюанс (с)

Dec 08 15:17:29 DESKTOP-7QN79DI systemd-logind[1347]: The system will suspend now!
Dec 08 15:17:29 DESKTOP-7QN79DI ModemManager[1395]: <msg> [sleep-monitor-systemd] system is about to suspend
Dec 08 15:17:29 DESKTOP-7QN79DI ModemManager[1395]: <msg> [sleep-monitor-systemd] ready to sleep; dropping inhibitor
Dec 08 15:17:29 DESKTOP-7QN79DI NetworkManager[1494]: <info>  [1765196249.6525] manager: sleep: sleep requested (sleeping: no  enabled: yes)
Dec 08 15:17:29 DESKTOP-7QN79DI NetworkManager[1494]: <info>  [1765196249.6527] device (wlp11s0): state change: disconnected -> unmanaged (reason 'unmanaged-sleeping', managed-type: 'full')
Dec 08 15:17:29 DESKTOP-7QN79DI NetworkManager[1494]: <info>  [1765196249.6726] device (wlp11s0): set-hw-addr: reset MAC address to A8:E2:91:3E:93:EC (unmanage)
Dec 08 15:17:29 DESKTOP-7QN79DI NetworkManager[1494]: <info>  [1765196249.7564] device (p2p-dev-wlp11s0): state change: disconnected -> unmanaged (reason 'unmanaged-sleeping', managed-type: 'full')
Dec 08 15:17:29 DESKTOP-7QN79DI NetworkManager[1494]: <info>  [1765196249.7565] manager: NetworkManager state is now ASLEEP
Dec 08 15:17:29 DESKTOP-7QN79DI NetworkManager[1494]: <info>  [1765196249.7566] device (enp10s0): state change: activated -> deactivating (reason 'sleeping', managed-type: 'full')
Dec 08 15:17:29 DESKTOP-7QN79DI systemd[1]: Starting NetworkManager-dispatcher.service - Network Manager Script Dispatcher Service...
Dec 08 15:17:29 DESKTOP-7QN79DI wpa_supplicant[1528]: wlp11s0: CTRL-EVENT-DSCP-POLICY clear_all
Dec 08 15:17:29 DESKTOP-7QN79DI systemd[1]: Started NetworkManager-dispatcher.service - Network Manager Script Dispatcher Service.
Dec 08 15:17:29 DESKTOP-7QN79DI audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=NetworkManager-dispatcher comm="systemd" exe="/usr/lib/sys>
Dec 08 15:17:29 DESKTOP-7QN79DI NetworkManager[1494]: <info>  [1765196249.7868] device (enp10s0): state change: deactivating -> disconnected (reason 'sleeping', managed-type: 'full')
Dec 08 15:17:29 DESKTOP-7QN79DI avahi-daemon[1284]: Withdrawing address record for fe80::ac5d:89ff:adfd:a36a on enp10s0.
Dec 08 15:17:29 DESKTOP-7QN79DI avahi-daemon[1284]: Leaving mDNS multicast group on interface enp10s0.IPv6 with address fe80::ac5d:89ff:adfd:a36a.
Dec 08 15:17:29 DESKTOP-7QN79DI NetworkManager[1494]: <info>  [1765196249.7873] dhcp4 (enp10s0): canceled DHCP transaction
Dec 08 15:17:29 DESKTOP-7QN79DI avahi-daemon[1284]: Interface enp10s0.IPv6 no longer relevant for mDNS.
Dec 08 15:17:29 DESKTOP-7QN79DI NetworkManager[1494]: <info>  [1765196249.7873] dhcp4 (enp10s0): activation: beginning transaction (timeout in 45 seconds)
Dec 08 15:17:29 DESKTOP-7QN79DI NetworkManager[1494]: <info>  [1765196249.7873] dhcp4 (enp10s0): state changed no lease
Dec 08 15:17:29 DESKTOP-7QN79DI avahi-daemon[1284]: Withdrawing address record for 10.42.0.60 on enp10s0.
Dec 08 15:17:29 DESKTOP-7QN79DI avahi-daemon[1284]: Leaving mDNS multicast group on interface enp10s0.IPv4 with address 10.42.0.60.
Dec 08 15:17:29 DESKTOP-7QN79DI avahi-daemon[1284]: Interface enp10s0.IPv4 no longer relevant for mDNS.
Dec 08 15:17:29 DESKTOP-7QN79DI wpa_supplicant[1528]: wlp11s0: CTRL-EVENT-DSCP-POLICY clear_all
Dec 08 15:17:29 DESKTOP-7QN79DI wpa_supplicant[1528]: nl80211: deinit ifname=wlp11s0 disabled_11b_rates=0
Dec 08 15:17:29 DESKTOP-7QN79DI audit[1405]: NETFILTER_CFG table=firewalld:18 family=1 entries=26 op=nft_unregister_rule pid=1405 subj=system_u:system_r:firewalld_t:s0 comm="firewalld"
Dec 08 15:17:29 DESKTOP-7QN79DI systemd-resolved[1250]: enp10s0: Bus client set default route setting: no
Dec 08 15:17:29 DESKTOP-7QN79DI NetworkManager[1494]: <info>  [1765196249.8267] policy: set-hostname: set hostname to 'fedora' (from system startup)
Dec 08 15:17:29 DESKTOP-7QN79DI systemd-resolved[1250]: enp10s0: Bus client reset DNS server list.
Dec 08 15:17:29 DESKTOP-7QN79DI NetworkManager[1494]: <info>  [1765196249.8273] device (enp10s0): state change: disconnected -> unmanaged (reason 'unmanaged-sleeping', managed-type: 'full')
Dec 08 15:17:29 DESKTOP-7QN79DI kernel: r8169 0000:0a:00.0 enp10s0: Link is Down
Dec 08 15:17:29 DESKTOP-7QN79DI audit: BPF prog-id=455 op=UNLOAD
Dec 08 15:17:29 DESKTOP-7QN79DI audit: BPF prog-id=454 op=UNLOAD
Dec 08 15:17:29 DESKTOP-7QN79DI audit: BPF prog-id=457 op=LOAD
Dec 08 15:17:29 DESKTOP-7QN79DI audit: BPF prog-id=458 op=LOAD
Dec 08 15:17:29 DESKTOP-7QN79DI audit: BPF prog-id=459 op=LOAD
Dec 08 15:17:29 DESKTOP-7QN79DI systemd[1]: Starting systemd-hostnamed.service - Hostname Service...
Dec 08 15:17:29 DESKTOP-7QN79DI systemd[1]: Reached target sleep.target - Sleep.
Dec 08 15:17:29 DESKTOP-7QN79DI chronyd[1291]: Source 51.250.53.172 offline
Dec 08 15:17:29 DESKTOP-7QN79DI chronyd[1291]: Source 89.110.95.134 offline
Dec 08 15:17:29 DESKTOP-7QN79DI chronyd[1291]: Source 192.36.143.130 offline
Dec 08 15:17:29 DESKTOP-7QN79DI chronyd[1291]: Can't synchronise: no selectable sources (4 unreachable sources)
Dec 08 15:17:29 DESKTOP-7QN79DI chronyd[1291]: Source 80.66.81.211 offline
Dec 08 15:17:29 DESKTOP-7QN79DI systemd[1]: Starting systemd-suspend.service - System Suspend...
Dec 08 15:17:29 DESKTOP-7QN79DI systemd[1]: session-c35.scope: Unit now frozen-by-parent.
Dec 08 15:17:29 DESKTOP-7QN79DI systemd[1]: user-0.slice: Unit now frozen-by-parent.
Dec 08 15:17:29 DESKTOP-7QN79DI systemd[1]: user@0.service: Unit now frozen-by-parent.
Dec 08 15:17:29 DESKTOP-7QN79DI systemd[1]: session-2.scope: Unit now frozen-by-parent.
Dec 08 15:17:29 DESKTOP-7QN79DI systemd[1]: user@1000.service: Unit now frozen-by-parent.
Dec 08 15:17:29 DESKTOP-7QN79DI systemd[1]: user.slice: Unit now frozen.
Dec 08 15:17:29 DESKTOP-7QN79DI systemd[1]: user-1000.slice: Unit now frozen-by-parent.
Dec 08 15:17:29 DESKTOP-7QN79DI systemd-sleep[832867]: Successfully froze unit 'user.slice'.
Dec 08 15:17:29 DESKTOP-7QN79DI systemd-sleep[832867]: Performing sleep operation 'suspend'...
Dec 08 15:17:29 DESKTOP-7QN79DI kernel: PM: suspend entry (deep)

и на этом оно переодически протухает - т.е. иногда из дип-слипа может выйти а иногда с концами
проц райзен 9950х

бонусом новый днф упорно не показывает при поиске установлен ли пакет и не желает ставить пакеты без дайджеста - приходится пользовать rpm

rukez ★★★★★
(08.12.25 18:27:19 MSK) автор топика

Ответ на: комментарий от rukez 05.12.25 23:00:01 MSK

Нашел в чем проблема:
https://discussion.fedoraproject.org/t/luks-in-fedora-42-not-accepting-the-co...

После установки fedora и выбора в gui локали, в /etc/vconsole.conf в
KEYMAP выставляется в ru, и после обновления и установки нового ядра на моменте ввода пароля luks пароль вводится не в той раскладке.
После изменения конфига dracut --kver version --force не помогает, сделал dnf reinstall kernel*version* - помогло.

Deisler ★
(09.12.25 16:43:21 MSK)

Ответ на: комментарий от Deisler 09.12.25 16:43:21 MSK

В моем случае проблема не в этом - я ставлю всегда en локаль (ру только альтернативная раскладка), чтоб, в том числе, установщик папки в хомяке по английски называл :) и при вводе пароля при дефолтной версии ядра (на которой работает пароль) под строкой ввода четко прописано en

rukez ★★★★★
(09.12.25 17:01:06 MSK) автор топика

←	Переход с AutoCAD на специализированное ПО

Desktop

DPI в DWM

→

Похожие темы