Re: kerneli, crypto-fs in woody?
Marc Haber schrieb:
> wie sieht es unter Woody eigentlich mit dem Support der
> kerneli-Optionen, z.B. für Crypto-Filesysteme aus?
Kerneli war zuletzt in 2.2.18 benutzbar. Alles was danach kam, ist eine
reine Katastrophe. Kerneli 2.4 hatte von Anfang an nur Probleme. Obwohl
sich Herbert Valerio Riedel da ein wenig in's Zeug gelegt hat, sehe ich
CryptoAPI in 2.4 immer noch als Rohrkrepierer an.
Technisch ausgereifter ist loop-AES.sf.net. Dieses kann aber nur AES in
verschiedenen Schlüssellängen. Wesentlich ist hier aber, dass Jari
Ruusu mehr Durchblick in den Internas des Loop-Device hat und hier
viele Probleme gefixt wurden. Für den Anwender ist wesentlich, dass
loop-AES von vorne herein immer schon mit fester Blockgrösse gearbeitet
hat und somit die Container-Dateien nicht nur über alle
Kernelrevisionen, sondern auch über alle Medientypen transportabel sind.
Ich denke, wer Crypto Loop benötigt, setzt zur Zeit auf loop-AES, weil
man da aus technischer Sicht ruhig schlafen kann, bis sich die
generelle Crypto Unterstützung im Kernel irgend wann einmal geklärt
hat. Weiterer Pluspunkt ist, dass auch Knoppix mit loop-AES arbeitet.
> Kernel grundsätzlich selbst baue, sollte die Anwendung des
> kerneli-Patches ja kein allzu grosses Problem darstellen.
Bei loop-AES kannst Du das Modul auch getrennt übersetzen und benötigst
den Kernel-Patch nur, wenn es fest einkompiliert sein soll.
> Sind aber z.B. die util-linux Packages aus woody für kerneli
> vorbereitet, oder muss ich die mir auch selbst bauen?
Die sind asbach-uralt und auf kerneli fixiert. Bastel Dir ein
mount,umount,losetup manuell und packe es als "mountc" (Mount Crypo)
oder "mount-AES" nach /usr/local/... oder mache Pakete.
> Verträgt sich kerneli mit FreeS/WAN?
Es gab mal Konflikte mit DES. Vermute das ist immer noch aktuell. Da Du
bei IPSec DES in der Regel brauchst, musst Du dann in der CryptoAPI
darauf verzichten oder basteln.
--
rainer@ellinger.de
Reply to: