Seti ya huduma za Crypsetup 2.6 imechapishwa kwa ajili ya kusanidi usimbaji fiche wa sehemu za diski katika Linux kwa kutumia moduli ya dm-crypt. Fanya kazi na sehemu za dm-crypt, LUKS, LUKS2, BITLK, loop-AES na TrueCrypt/VeraCrypt inatumika. Pia inajumuisha huduma za usanidi na uwekaji uadilifu ili kusanidi vidhibiti vya uadilifu vya data kulingana na moduli za dm-verity na dm-integrity.
Maboresho muhimu:
- Usaidizi ulioongezwa kwa vifaa vya kuhifadhi vilivyosimbwa kwa kutumia utaratibu wa FileVault2 unaotumika kwa usimbuaji kamili wa diski kwenye macOS. Crypsetup, pamoja na kiendeshi cha hfsplus, sasa inaweza kufungua viendeshi vya USB vilivyosimbwa kwa FileVault2 katika hali ya kusoma-kuandika kwenye mifumo yenye kerneli ya kawaida ya Linux. Ufikiaji wa viendeshi ukitumia mfumo wa faili wa HFS + na ugawaji wa Hifadhi ya Msingi unaauniwa (vizuizi vilivyo na APFS bado hazitumiki).
- Maktaba ya kuweka mipangilio ya libcrypt haipatikani kufuli ya kimataifa kwenye kumbukumbu yote kupitia mlockall() simu, ambayo ilitumika kuzuia kuvuja kwa data nyeti kwenye kizigeu cha kubadilishana. Kwa sababu ya kuzidi kikomo cha ukubwa wa juu zaidi wa kumbukumbu iliyozuiwa wakati wa kuendesha bila haki za mizizi, toleo jipya linatumika kufunga kwa kuchagua tu kwa maeneo ya kumbukumbu ambayo huhifadhi funguo za usimbaji fiche.
- Kipaumbele cha michakato ya uzalishaji muhimu (PBKDF) kimeongezwa.
- Kazi zimeongezwa ili kuongeza tokeni za LUKS2 na vitufe vya binary kwenye sehemu ya vitufe vya LUKS (vitufe), pamoja na kaulisiri zilizotumika hapo awali na faili muhimu.
- Uwezo wa kutoa ufunguo wa kuhesabu kwa kutumia neno la siri, faili ya ufunguo au ishara umetolewa.
- Imeongeza chaguo la "--use-tasklets" ili kusanidi ili kuboresha utendaji kwenye baadhi ya mifumo ya Linux 6.x kernel.
Chanzo: opennet.ru