Re: kerneli, crypto-fs in woody?
Marc Haber schrieb:
> Habe ich richtig verstanden, dass bei loop-AES ein Patch dabei ist,
> der die util-linux so patched, dass loop-AES fähige mount, umount,
> losetup dabei herauskommen, dieses mount aber _nur_ loop-AES mounten
> kann?
Nein, das ergibt das ganz normale mount zzgl. der Crypto Funktionen.
Da ich wegen 3 Dateien keinen Bock auf Paket hatte, habe ich es ganz
simpel mountc, losetupc (c = crypto) genannt und nach /usr/local
geschoben. Du solltest Dir nur das passende util-linux von kernel.org
holen. util-linux aus Debian ist zu alt und staubt vor sich hin, seit
Adrian es aufgegeben hat.
Beim loop-AES Patch passt der 1.6f zum Kernel 2.4.19. Für die späteren
würde ich den passenden .20-pre nehmen. Oder eben separat als Modul
kompilieren.
> >> Verträgt sich kerneli mit FreeS/WAN?
> >Es gab mal Konflikte mit DES. Vermute das ist immer noch aktuell. Da
> Bei Loop-AES hätte man diese Konflikte nicht, richtig?
Genau. Der Konflikt besteht (bestand?) auch nur darin, dass in beiden
Komponenten eigene DES-Routinen enthalten sind und diese identische
Symbolnamen verwenden. Dann heisst es also einen von beiden
umprogrammieren (eigentlich reicht Suchen+Ersetzen) oder einfach im
Loop-Crypto abwählen, weil man es in FreeS/WAN meistens braucht.
--
rainer@ellinger.de
Reply to: