Objavljen je skup uslužnih programa Cryptsetup 2.6, dizajniranih za konfiguriranje šifriranja diskovnih particija u Linuxu pomoću modula dm-crypt. Podržava dm-crypt, LUKS, LUKS2, BITLK, loop-AES i TrueCrypt/VeraCrypt particije. Također uključuje uslužne programe veritysetup i integritysetup za konfiguriranje kontrola integriteta podataka na temelju modula dm-verity i dm-integrity.
Ključna poboljšanja:
- Dodana je podrška za uređaje za pohranu šifrirane pomoću mehanizma FileVault2 koji se koristi za enkripciju cijelog diska u macOS-u. Cryptsetup u kombinaciji s upravljačkim programom hfsplus sada može otvoriti USB diskove šifrirane pomoću FileVault2 u načinu rada za čitanje i pisanje na sustavima s običnim Linux kernelom. Podržan je pristup pogonima s HFS+ datotečnim sustavom i particijama Core Storage (particije s APFS-om još nisu podržane).
- Biblioteka libcryptsetup oslobođena je globalnog zaključavanja sve memorije putem mlockall() poziva, koji je korišten za sprječavanje curenja povjerljivih podataka na swap particiju. Zbog prekoračenja ograničenja maksimalne veličine zaključane memorije pri radu bez root prava, nova verzija primjenjuje selektivno zaključavanje samo na ona područja memorije u kojima su pohranjeni ključevi za šifriranje.
- Povećan je prioritet procesa koji izvode generiranje ključeva (PBKDF).
- Dodana funkcionalnost za dodavanje LUKS2 tokena i binarnih ključeva u LUKS utor za ključeve, uz prethodno podržane zaporke i datoteke ključeva.
- Moguće je dohvatiti particijski ključ pomoću zaporke, datoteke s ključem ili tokena.
- Dodana je opcija "--use-tasklets" u veritysetup za poboljšanje performansi na nekim sustavima koji pokreću jezgru Linuxa 6.x.
Izvor: opennet.ru