[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: kerneli, crypto-fs in woody?

Marc Haber schrieb:
> Habe ich richtig verstanden, dass bei loop-AES ein Patch dabei ist,
> der die util-linux so patched, dass loop-AES fähige mount, umount,
> losetup dabei herauskommen, dieses mount aber _nur_ loop-AES mounten
> kann?

Nein, das ergibt das ganz normale mount zzgl. der Crypto Funktionen.  
Da ich wegen 3 Dateien keinen Bock auf Paket hatte, habe ich es ganz 
simpel mountc, losetupc (c = crypto) genannt und nach /usr/local 
geschoben. Du solltest Dir nur das passende util-linux von kernel.org 
holen. util-linux aus Debian ist zu alt und staubt vor sich hin, seit 
Adrian es aufgegeben hat.

Beim loop-AES Patch passt der 1.6f zum Kernel 2.4.19. Für die späteren 
würde ich den passenden .20-pre nehmen. Oder eben separat als Modul 
kompilieren.

> >> Verträgt sich kerneli mit FreeS/WAN?
> >Es gab mal Konflikte mit DES. Vermute das ist immer noch aktuell. Da
> Bei Loop-AES hätte man diese Konflikte nicht, richtig?

Genau. Der Konflikt besteht (bestand?) auch nur darin, dass in beiden 
Komponenten eigene DES-Routinen enthalten sind und diese identische 
Symbolnamen verwenden. Dann heisst es also einen von beiden 
umprogrammieren (eigentlich reicht Suchen+Ersetzen) oder einfach im 
Loop-Crypto abwählen, weil man es in FreeS/WAN meistens braucht.

-- 
rainer@ellinger.de
Reply to: