Objavljen je bil nabor pripomočkov Cryptsetup 2.6 za konfiguriranje šifriranja diskovnih particij v Linuxu z uporabo modula dm-crypt. Podprto je delo s particijami dm-crypt, LUKS, LUKS2, BITLK, loop-AES in TrueCrypt/VeraCrypt. Vključuje tudi pripomočka veritysetup in integritysetup za konfiguracijo kontrol celovitosti podatkov na podlagi modulov dm-verity in dm-integrity.
Ključne izboljšave:
- Dodana podpora za pomnilniške naprave, šifrirane z mehanizmom FileVault2, ki se uporablja za šifriranje celotnega diska v macOS. Cryptsetup lahko v kombinaciji z gonilnikom hfsplus zdaj odpira pogone USB, šifrirane s FileVault2, v načinu branja in pisanja v sistemih z običajnim jedrom Linuxa. Podprt je dostop do diskov z datotečnim sistemom HFS + in s particijami Core Storage (particije z APFS še niso podprte).
- Knjižnici libcryptsetup je prihranjeno globalno zaklepanje celotnega pomnilnika prek klica mlockall(), ki je bil uporabljen za preprečevanje uhajanja občutljivih podatkov na izmenjalno particijo. Zaradi prekoračitve omejitve največje velikosti blokiranega pomnilnika pri izvajanju brez korenskih pravic nova različica uporablja selektivno zaklepanje samo za tista področja pomnilnika, ki hranijo šifrirne ključe.
- Povečana je prioriteta procesov, ki izvajajo generiranje ključev (PBKDF).
- Dodane so bile funkcije za dodajanje žetonov LUKS2 in binarnih ključev v režo za ključe LUKS (reža za ključe), poleg prej podprtih gesel in datotek s ključi.
- Zagotovljena je možnost ekstrahiranja particijskega ključa z uporabo gesla, datoteke s ključi ali žetona.
- Dodana možnost "--use-tasklets" v veritysetup za izboljšanje zmogljivosti v nekaterih sistemih jedra Linux 6.x.
Vir: opennet.ru