Röpülhet a cryptoloop is (a devfs után)

Címkék

Úgy tűnik a fejlesztőknek tetszik az új elképzelés, miszerint el kell távolítani a Linux kernelből a nem oda való dolgokat. A red hatos James Morris egy patchet küldött az LKML-re, amely teljes egészében eltávolítja a cryptoloop-ot a Linux kernelből. Ahogy a fejlesztő írta ``bugos, nincs karbantartója, és állítólag számos biztonsági hibája van. A cryptoloop eltávolítása segíthet a dm-crypt-nek is abban, hogy az több tesztelést és áttekintést kapjon.''A dm-crypt célja az, hogy a 2.6-os Linux kernel cryptoapi-jának segítségével transzparens titkosítást biztosítson a blokk eszközök számára.

A patch-csel kapcsolatban számos kétség merült fel, megkérdőjelezve a cryptoloop eltávolításának szükségességét: vajon elegendően funkciógazdag-e és elegendően biztonságos-e a dm-crypt?

Andrew Morton a felvetésekre reagálva végül döntött: amennyiben nem érvel senki meggyőzően a cryptoloop mellett, az el lesz távolítva a 2.6.9-ből.

Néhányan még próbálkoztak azzal, hogy nem kellene teljes egészben eltávolítani, elegendő lenne csak ``broken'' vagy ``deprecated'' jelzőkkel illetni.

Andrew azzal érvelt az eltávolítás mellett, hogy a legnagyobb probléma a cryptoloop-pal az, hogy nem elég biztonságos. Szerinte inkább el kell távolítani, mintsem abban a hitben hagyni a felhasználókat, hogy adataik biztonságban vannak.

A thread itt.

Hozzászólások

úgy látszik most a fogyókúra a divat...

Konkrétan tudja valaki mi a probléma a cryptoloopal, miért nem elég biztonságos?

Az, hogy nincs karbantartója (unmaitained), az oké, attól még mondjuk max. deprecated.

De milyen más gond van vele, ami miatt "nem elég biztonságos"...

Hát nem vagyok egy nagy angol magyar fordítóművész finoman szólva, de ha jól értem akkor több eltérő algoritmust, kulcshosszúságot használva, egy jó erős jelszóval azért a cryptoloop biztonsági szempontból továbbra is használható ?!

De javítsatok ki, ha félreferdítettem valamit...



Of course different ciphers, different key lengths and different password

hashes are going to need separate databases as precomputed ciphertects will

be different if key is set up differently.

http://lwn.net/Articles/67223/

http://lwn.net/Articles/66288/

Az utolsó pedig jó 2éves és a 2.4.17-es pecsre vontakozik, aminél azért van bőven frissebb is..