בעיות בניקוי מפתחות הצפנת דיסק מ-RAM במהלך ההעברה Linux למצב המתנה
במהלך העברת ערכת הכלים cryptsetup-suspend ל-NixOS, התגלה באג בתת-מערכת הצפנת הדיסק LUKS (Linux הגדרת מפתח מאוחדת), שבגללה, החל מהליבה Linux גרסה 6.9 (ה-commit הבעייתי), שפורסמה במאי 2024, הפסיקה לנקות מפתחות הצפנה מה-RAM כאשר המערכת נכנסה למצב השעיה. הכלי cryptsetup-suspend משמש ב- Debian לחסימה אוטומטית […]
