dm-crypt මොඩියුලය භාවිතයෙන් ලිනක්ස් හි තැටි කොටස් සංකේතනය කිරීම සඳහා නිර්මාණය කර ඇති Cryptsetup 2.6 උපයෝගිතා කට්ටලයක් ප්රකාශයට පත් කර ඇත. dm-crypt, LUKS, LUKS2, BITLK, loop-AES සහ TrueCrypt/VeraCrypt කොටස් සඳහා සහය දක්වයි. dm-verity සහ dm-integrity මොඩියුල මත පදනම්ව දත්ත අඛණ්ඩතා පාලන වින්යාස කිරීම සඳහා veritysetup සහ integritysetup උපයෝගිතා ද එයට ඇතුළත් වේ.
ප්රධාන වැඩිදියුණු කිරීම්:
- macOS හි සම්පූර්ණ තැටි සංකේතනය සඳහා භාවිතා කරන FileVault2 යාන්ත්රණය භාවිතයෙන් සංකේතනය කරන ලද ගබඩා උපාංග සඳහා සහය එක් කරන ලදී. Hfsplus ධාවකය සමඟ ඒකාබද්ධව Cryptsetup හට දැන් සාමාන්ය ලිනක්ස් කර්නලයක් සහිත පද්ධතිවල කියවීමේ-ලිවීමේ මාදිලියේ FileVault2 සමඟ සංකේතනය කළ USB ධාවකයන් විවෘත කළ හැක. HFS+ ගොනු පද්ධතිය සමඟින් සහ Core Storage කොටස් සමඟින් ධාවක වෙත ප්රවේශය සහය දක්වයි (APFS සහිත කොටස් තවමත් සහය නොදක්වයි).
- libcryptsetup පුස්තකාලය mlockall() ඇමතුම හරහා සියලු මතකයන් ගෝලීය අගුලු දැමීමෙන් නිදහස් කර ඇත, එය swap කොටස වෙත රහස්ය දත්ත කාන්දු වීම වැළැක්වීමට භාවිතා කරන ලදී. මූල අයිතිවාසිකම් නොමැතිව ධාවනය වන විට අගුලු දැමූ මතකයේ උපරිම ප්රමාණයේ සීමාව ඉක්මවා යාම හේතුවෙන්, නව අනුවාදය සංකේතාංකන යතුරු ගබඩා කර ඇති මතක ප්රදේශ සඳහා පමණක් තෝරාගත් අගුලු දැමීම අදාළ වේ.
- යතුරු උත්පාදනය (PBKDF) සිදු කරන ක්රියාවලීන්හි ප්රමුඛතාවය වැඩි කර ඇත.
- LUKS යතුරු පුවරුවට LUKS2 ටෝකන සහ ද්විමය යතුරු එකතු කිරීමට ක්රියාකාරීත්වය එකතු කරන ලදි, මීට පෙර සහය දුන් මුරපද සහ යතුරු ගොනු වලට අමතරව.
- මුරපදයක්, යතුරක් සහිත ගොනුවක් හෝ ටෝකනයක් භාවිතයෙන් කොටස් යතුරක් නැවත ලබා ගත හැක.
- Linux 6.x කර්නලය ධාවනය වන සමහර පද්ධතිවල කාර්ය සාධනය වැඩි දියුණු කිරීම සඳහා veritysetup වෙත "--use-tasklets" විකල්පය එක් කරන ලදී.
මූලාශ්රය: opennet.ru