ProHoster > Ibhulogi > iindaba ze-intanethi > I-Crypsetup 2.8 ngoku iyafumaneka ngenkxaso yendlela yokugcina imetadata engaphakathi

I-Crypsetup 2.8 ngoku iyafumaneka ngenkxaso yendlela yokugcina imetadata engaphakathi

Iseti yezixhobo eziluncedo iCryptsetup 2.8 ipapashwe, eyilelwe ukumisela ukubethela ii-disk partitions kwi Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки контроля целостности данных на основе модулей dm-verity и dm-integrity.

Uphuculo oluphambili:

  • Inkxaso eyongeziweyo kwimodi ye-inline, evumela ukusebenzisa amacandelo awandisiweyo kunye nendawo eyongezelelweyo yokugcina imethadatha. Amacandelo anjalo axhaswa ngezinye iidrive ze-NVMe, ezivumela, ngaphezu kwendawo yedatha, ukubeka ibhloko yemethadatha kwicandelo (umzekelo, i-4096 bytes yedatha + 64 bytes yemethadatha).

    Cryptsetup может использовать область метаданных в секторе для хранения служебной информации, что избавляет от необходимости задействования дополнительного слоя на базе dm-integrity, отвечающего за выделение места под метаданные. Соответственно, можно обойтись без ведения журнала dm-integrity, являющегося узким местом, негативно влияющим на производительность. В ядре Linux возможности, необходимые для работы inline-режима, присутствуют начиная с выпуска 6.11. Для включения inline-режима добавлена опция «—integrity-inline».

  • I-Keyslot Context API yokulawula iindawo zokubeka ezingundoqo igqityiwe. I-API entsha yandise ukusebenza kwemiyalelo emininzi ekhoyo kunye neempawu ezifana nokusebenza kwamathokheni, ukuqalisa kwakhona umsebenzi kunye nesixhobo esifihliweyo esimisiweyo, kunye nokwenza ukubethelwa kwakhona.
  • I-cryptsetup utility ihlaziywe nge "--key-description" kunye "--new-key-description-description" iinketho zokuncamathisela inkcazo kwizitshixo.
  • Kongezwe ukukwazi ukuqalisa kwakhona umsebenzi omisiweyo woguqulelo oluntsonkothileyo usebenzisa ithokheni yokwahlula kunye nezitshixo.
  • Ukuphunyezwa komyalelo "wokulungisa" uhlaziywe ukujonga umonakalo kwiindawo ezineendawo zokubeka izitshixo ze-LUKS.
  • Umyalelo we-veritysetup ngoku unokhetho lwe-"--error-as-corruption", oluphatha naziphi na iimpazamo njengorhwaphilizo lwedatha, ukuze ukwazi ukuqwalasela ukuqalisa kwakhona okanye ukuphakuzela kwiimpazamo xa usebenzisa "--restart-on-corruption" kunye "--panic-on-corruption".
  • Ukongezwa amandla okuzikhethela ukusebenzisa ithala leencwadi leMbed-TLS njenge-crypto backend (eyenziweyo xa kusakhiwa ngokhetho "--with-crypto_backend=mbedtls").

umthombo: opennet.ru

Thenga ukusingathwa okuthembekileyo kwiindawo ezinokhuseleko lweDDoS, iiseva zeVPS VDS 🔥 Thenga ukusingathwa kwewebhusayithi okuthembekileyo ngokhuseleko lwe-DDoS, iiseva zeVPS VDS | ProHoster