On julkaistu joukko Cryptsetup 2.6 -apuohjelmia, jotka on suunniteltu määrittämään Linuxin levyosioiden salaus dm-crypt-moduulin avulla. Tukee dm-crypt-, LUKS-, LUKS2-, BITLK-, loop-AES- ja TrueCrypt/VeraCrypt-osioita. Se sisältää myös veritysetup- ja integritysetup-apuohjelmat tietojen eheyden säätöjen määrittämiseen dm-verity- ja dm-integrity-moduulien perusteella.
Tärkeimmät parannukset:
- Lisätty tuki tallennuslaitteille, jotka on salattu FileVault2-mekanismilla, jota käytetään koko levyn salaukseen macOS:ssä. Cryptsetup yhdessä hfsplus-ohjaimen kanssa voi nyt avata FileVault2:lla salattuja USB-asemia luku-kirjoitustilassa järjestelmissä, joissa on tavallinen Linux-ydin. Pääsy asemiin HFS+-tiedostojärjestelmällä ja Core Storage -osioilla on tuettu (APFS-osioita ei vielä tueta).
- Libcryptsetup-kirjasto vapautetaan kaiken muistin globaalista lukituksesta mlockall()-kutsun avulla, jota käytettiin estämään luottamuksellisten tietojen vuotaminen swap-osioon. Johtuen lukitun muistin enimmäiskoon rajan ylittämisestä ilman pääkäyttäjän oikeuksia ajettaessa, uusi versio käyttää valikoivaa lukitusta vain niille muistialueille, joihin on tallennettu salausavaimia.
- Avainten luomista (PBKDF) suorittavien prosessien prioriteettia on lisätty.
- Lisätty toiminnallisuus LUKS2-tunnisteiden ja binääriavaimien lisäämiseksi LUKS-avainpaikkaan aiemmin tuettujen tunnuslauseiden ja avaintiedostojen lisäksi.
- On mahdollista noutaa osioavain käyttämällä tunnuslausetta, tiedostoa avaimella tai tunnuksella.
- Lisätty "--use-tasklets" -vaihtoehto veritysetupiin parantaakseen joidenkin Linux 6.x -ydintä käyttävien järjestelmien suorituskykyä.
Lähde: opennet.ru