ProHoster > Blog > ayelujara iroyin > Cryptsetup 2.8 wa bayi pẹlu atilẹyin fun ipo ibi ipamọ metadata laini

Cryptsetup 2.8 wa bayi pẹlu atilẹyin fun ipo ibi ipamọ metadata laini

A ti tẹjade awọn ohun elo Cryptsetup 2.8, ti a ṣe apẹrẹ lati ṣeto fifi ẹnọ kọ nkan ti awọn ipin disiki ni Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки контроля целостности данных на основе модулей dm-verity и dm-integrity.

Awọn ilọsiwaju bọtini:

  • Atilẹyin ti a ṣafikun fun ipo inline, eyiti ngbanilaaye lilo awọn apa ti o gbooro pẹlu agbegbe afikun fun titoju awọn metadata. Iru awọn apa bẹẹ ni atilẹyin nipasẹ diẹ ninu awọn awakọ NVMe, eyiti o gba laaye, ni afikun si agbegbe data, lati gbe bulọọki metadata si eka naa (fun apẹẹrẹ, awọn baiti 4096 fun data + 64 awọn baiti fun metadata).

    Cryptsetup может использовать область метаданных в секторе для хранения служебной информации, что избавляет от необходимости задействования дополнительного слоя на базе dm-integrity, отвечающего за выделение места под метаданные. Соответственно, можно обойтись без ведения журнала dm-integrity, являющегося узким местом, негативно влияющим на производительность. В ядре Linux возможности, необходимые для работы inline-режима, присутствуют начиная с выпуска 6.11. Для включения inline-режима добавлена опция «—integrity-inline».

  • API Context Keyslot fun ifọwọyi awọn iho bọtini ti ti pari. API tuntun ti faagun iṣẹ ṣiṣe ti ọpọlọpọ awọn aṣẹ ti o wa pẹlu awọn ẹya bii imuṣiṣẹ ami-ami, bẹrẹ iṣẹ pẹlu ẹrọ fifi ẹnọ kọ nkan ti o daduro, ati ṣiṣe fifi ẹnọ kọ nkan.
  • IwUlO cryptsetup ti ni imudojuiwọn pẹlu awọn aṣayan “--bọtini-apejuwe” ati awọn aṣayan “--bọtini-titun-apejuwe” fun sisọ apejuwe kan si awọn bọtini.
  • Ṣe afikun agbara lati tun bẹrẹ iṣẹ isọdọtun ti o da duro nipa lilo ami ipin ati awọn bọtini.
  • Imuse ti aṣẹ “atunṣe” ti ni imudojuiwọn lati ṣayẹwo fun ibajẹ si awọn agbegbe pẹlu awọn iho bọtini LUKS.
  • Aṣẹ iṣeto otitọ ni bayi ni aṣayan “--error-as-corruption”, eyiti o tọju eyikeyi awọn aṣiṣe bi ibajẹ data, nitorinaa o le tunto atunbere tabi ijaaya lori awọn aṣiṣe nigba lilo awọn aṣayan “--restar-on-corruption” ati “- panic-on-corruption”.
  • Agbara iyan ti a ṣafikun lati lo ile-ikawe Mbed-TLS bi ẹhin ẹhin crypto (ṣiṣẹ nigba kikọ pẹlu aṣayan “-with-crypto_backend=mbedtls”).

orisun: opennet.ru

Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster