Megjelent a Cryptsetup 2.6 segédprogramok sorozata, amelyek a lemezpartíciók titkosításának konfigurálására szolgálnak Linuxban a dm-crypt modul használatával. Támogatja a dm-crypt, LUKS, LUKS2, BITLK, loop-AES és TrueCrypt/VeraCrypt partíciókat. Tartalmaz továbbá veritysetup és integritysetup segédprogramokat az adatintegritás-vezérlők konfigurálásához a dm-verity és a dm-integrity modulok alapján.
Főbb fejlesztések:
- Hozzáadott támogatás a macOS rendszerben a teljes lemezes titkosításhoz használt FileVault2 mechanizmussal titkosított tárolóeszközökhöz. A Cryptsetup a hfsplus illesztőprogrammal kombinálva mostantól képes megnyitni a FileVault2-vel titkosított USB-meghajtókat írás-olvasás módban normál Linux kernellel rendelkező rendszereken. A HFS+ fájlrendszerrel és Core Storage partíciókkal rendelkező meghajtókhoz való hozzáférés támogatott (az APFS-szel rendelkező partíciók még nem támogatottak).
- A libcryptsetup könyvtár felszabadul az összes memória globális zárolása alól az mlockall() hívás révén, amely a bizalmas adatok swap partícióba való szivárgásának megakadályozására szolgál. A zárolt memória maximális méretének korlátjának túllépése miatt, ha root jogok nélkül fut, az új verzió csak azokon a memóriaterületeken alkalmaz szelektív zárolást, amelyekben titkosítási kulcsok vannak tárolva.
- Növelték a kulcsgenerálást (PBKDF) végző folyamatok prioritását.
- Funkciók hozzáadásával LUKS2 tokeneket és bináris kulcsokat adhatunk a LUKS kulcsnyíláshoz, a korábban támogatott jelmondatok és kulcsfájlok mellett.
- Lehetőség van egy partíciókulcs lekérésére jelszó, kulccsal rendelkező fájl vagy token használatával.
- A "--use-tasklets" opció hozzáadva a veritysetuphoz, hogy javítsa a teljesítményt egyes Linux 6.x kernelt futtató rendszereken.
Forrás: opennet.ru