куда можно написать мануал?

туда где можно исправить дополнить и вч другими кмк, wiki дистрибутива например

по-умолчанию выбирается luks2, который не поддерживает Grub, который тоже везде по-умолчанию

Дык вроде об этом указали на ArchWiki.

https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LUKS_on_a_partition

Читать сноску перед разделом.

я советую использовать tmpfs для системы, загружаться в одноразовые лайв-образы систем. не использовать готовые васянские дистрибутивы, а именно что, собирать дистрибутив под свои задачи и работать в нём в лайв-режиме в tmpfs, и по мере необходимости его обновления просто пересобирать его заново.

оперативная память позволяет в современных рабочих станциях позволяет. а даже если не позволяет, есть супер-пупер SquashFS.

вы только представьте, сколько лишних прослоек сущностей отвалится! никаких вам файловых систем, люксов, лвм, рейдов. всё это не нужно. больше не болит голова о бэкапе системы т.к. система на флешке и есть ваш бэкап, либо можно загружаться с другого устройства через PXE.

данные по прежнему нужно где-то хранить, для этого можно собрать личное облако под кроватью, где уже применять рейд и всё остальное. а кому не нужно хранить тонны домашних нюдесов, кто попроще, тот и вовсе может обойтись крипто-контейнерами в яндекс.диске, гугл драйве и так далее.

а всего-то и нужно придумать лёгкий способ для формирования образов систем одной командой, я работаю над этим, но пока не очень получается. и раз и навсегда отказаться от классического подхода по установке ОС на устаревшие дисковые накопители информации.

Disk Operating System MUST DIE

P.S. Disk Operating System != DOS

Закусывать надо! Вопрос был не про то!

мы на русскоязычном форуме, бро, тут так положено, лезть со своим мнением не по теме вопроса.

Спуф, как здоровье? Просто ты совсем не по теме пишешь, температурку померь.

тут так положено

Nein!

одновременно два устройства включить надо, а вот сделать облако и монтировать давно хочу

Загрузчику эту хрень вообще не нужно поддерживать. Создаёшь раздел ESP в FAT32 и кидаешь туда grub, ядро и initrd, подписываешь своим ключом, ключ импортируешь в прошивку EFI, удаляешь всякие левые ключи типа микрософтовского.

Желательно ещё поменять прошивку SPI на Coreboot.

Вот и всё.

Грубиян вполне поддерживает luks2, правда не из коробки.

PS. А мануал в свой блог напиши.

Раньше здесь была такая возможность, теперь её нет.

Можешь разместить у нас, у нас такое приветствуется. :3

luks2, который не поддерживает Grub

Вроде, сейчас поддерживает?

по-умолчанию выбирается luks2, который не поддерживает Grub, который тоже везде по-умолчанию.

Проблема старых инструкций и мейнтейнеров. У cryptsetup при сборке конфигурируется через --with-default-luks-format=LUKS{1,2}. В Gentoo для стабильных версий есть USE флаг luks1_default, который раскроется при конфигурации. А в последней неактуально, наверно. Если дистрибутив завязан на grub2 ещё не поддерживающий luks2, то мейтейнеры должны собирать cryptsetup с --with-default-luks-format=LUKS1. Да, в grub2 поддержку добавили год назад.

Пиши всем. В дистрибутивы, grub, cryptsetup.

А в чем отличие работы ВМ с разделом в гигов 30, который имеет пару резервных копий от твоего варианта? Ну, уничтожит его пользователь/администратор — можно восстановить за пару минут. Я к тому, что сейчас нет проблем с корневым разделом.

Ценность твоего варианта — загрузка на бездисковой системе либо на системе, где диски полностью отдаются в raid/lvm. Так да — две флэшки в raid 1, и грузи систему в tmpfs, собирай потом диски в raid.

у вас это где?

вроде, я с тех пор не смотрел закрыт ли тот баг и та ли у меня версия

у вас это где?

У нас — это здесь. Предыстории не будет, здесь её не любят, а там она не имеет смысла. ☺

GRUB master должен уметь в LUKS2, так что сильно не заморачивайся.