geli の認識: uyota 匠の一手

geli デバイスが認識される機会は二度ある。

第一は、geli configure -b や geli init -b でデバイスを起動時に読み込むように指定した時。第二は、rc に時だ。rc が /etc/fstab に　eli が記述されている時に geli attach を試みる。

第一の方法を用いるには、

# echo 'geom_eli_load="YES"' >> /boot/loeader.conf

を加えて、起動時に geom_eli をカーネルに読み込む。そこで、geli が必要ならばパスワードを求めてくる。FreeBSD 7.0-RC1 の時点ではバグがあり、正しくパスワードを読めない時もある。どうも、SMP などにも関連するすこし厄介な問題のようだ。そのため、こちらの方法は動かない環境もある。

以前に geom_geli_load="YES" と紹介したが、正しくは、 geom_eli_load="YES" となる。geli: /dev/ad0s2e.eli、geli da0、GELI over GCONCAT が該当部分だ。

第二の方法だと、rc が mount を行う時に eli で終わる GEOM プロバイダを探す。しかし、この時に .eli で終わるデバイス名のみを探すので、geli に gournal を加えて、.eli.journal になると認識できない。これが、バグだ。

そのため、現状では geli attach の方法は二種類あっても、gjournal と組み合わせてのできない。そこで、パッチを用意した。これで、デバイス名の中に出てくる .eli を認識して、各々に対して geli attach を試みるようになる。 cd /; patch -p0 < rc.subr-geli.diff で当てるられる。

他にも rc.conf に geli_devices に追加して、回避する方法もあるが、デバイス名に .eli が明記されているのに、わざわざ別途に設定しなければいけないのはいただけない。