Հրապարակվել է Cryptsetup 2.6 կոմունալ ծառայությունների մի շարք, որոնք նախատեսված են Linux-ում սկավառակի բաժանմունքների կոդավորումը կարգավորելու համար՝ օգտագործելով dm-crypt մոդուլը: Աջակցում է dm-crypt, LUKS, LUKS2, BITLK, loop-AES և TrueCrypt/VeraCrypt միջնորմները: Այն նաև ներառում է veritysetup և integritysetup կոմունալ ծառայություններ՝ տվյալների ամբողջականության կառավարումը կարգավորելու համար՝ հիմնված dm-verity և dm-integrity մոդուլների վրա:
Հիմնական բարելավումներ.
- Ավելացվել է աջակցություն պահեստավորման սարքերի համար, որոնք կոդավորված են FileVault2 մեխանիզմի միջոցով, որն օգտագործվում է macOS-ում ամբողջական սկավառակի կոդավորման համար: Cryptsetup-ը hfsplus դրայվերի հետ համատեղ այժմ կարող է բացել FileVault2-ով գաղտնագրված USB կրիչներ՝ կարդալ-գրելու ռեժիմում՝ սովորական Linux միջուկ ունեցող համակարգերում: HFS+ ֆայլային համակարգով և Core Storage միջնորմներով կրիչներ մուտքն ապահովված է (APFS-ով բաժանումները դեռ չեն աջակցվում):
- libcryptsetup գրադարանը ազատվում է ամբողջ հիշողության գլոբալ արգելափակումից mlockall() զանգի միջոցով, որն օգտագործվում էր գաղտնի տվյալների արտահոսքը swap բաժանմունք կանխելու համար: Առանց արմատային իրավունքների գործարկման ժամանակ կողպված հիշողության առավելագույն չափի սահմանաչափը գերազանցելու պատճառով նոր տարբերակը կիրառում է ընտրովի կողպում միայն այն հիշողության տարածքներում, որտեղ պահվում են գաղտնագրման բանալիները:
- Բարձրացվել է բանալիների ստեղծման գործընթացների (PBKDF) առաջնահերթությունը:
- Ավելացվեց ֆունկցիոնալություն՝ LUKS-ի ստեղնաշարին LUKS2 նշաններ և երկուական ստեղներ ավելացնելու համար՝ ի լրումն նախկինում աջակցվող անցաբառերի և հիմնական ֆայլերի:
- Հնարավոր է առբերել բաժանման ստեղնը՝ օգտագործելով անցաբառ, բանալիով ֆայլ կամ նշան:
- Veritysetup-ին ավելացվել է «--use-tasklets» տարբերակը՝ Linux 6.x միջուկով աշխատող որոշ համակարգերում կատարողականությունը բարելավելու համար:
Source: opennet.ru