Re: kerneli, crypto-fs in woody?
On Wed, 2 Oct 2002 08:42:35 +0200, Rainer Ellinger
<rainer@ellinger.de> wrote:
>Marc Haber schrieb:
>> wie sieht es unter Woody eigentlich mit dem Support der
>> kerneli-Optionen, z.B. für Crypto-Filesysteme aus?
>
>Kerneli war zuletzt in 2.2.18 benutzbar. Alles was danach kam, ist eine
>reine Katastrophe.
Das klingt nicht gut.
>Technisch ausgereifter ist loop-AES.sf.net. Dieses kann aber nur AES in
>verschiedenen Schlüssellängen.
Damit könnte ich leben.
>> Kernel grundsätzlich selbst baue, sollte die Anwendung des
>> kerneli-Patches ja kein allzu grosses Problem darstellen.
>
>Bei loop-AES kannst Du das Modul auch getrennt übersetzen und benötigst
>den Kernel-Patch nur, wenn es fest einkompiliert sein soll.
Das klingt in der Tat nett. Muss man nur aufpassen, dass man sich beim
Kernelupdate nicht das Modul plattmacht.
>> Sind aber z.B. die util-linux Packages aus woody für kerneli
>> vorbereitet, oder muss ich die mir auch selbst bauen?
>
>Die sind asbach-uralt und auf kerneli fixiert. Bastel Dir ein
>mount,umount,losetup manuell und packe es als "mountc" (Mount Crypo)
>oder "mount-AES" nach /usr/local/... oder mache Pakete.
Habe ich richtig verstanden, dass bei loop-AES ein Patch dabei ist,
der die util-linux so patched, dass loop-AES fähige mount, umount,
losetup dabei herauskommen, dieses mount aber _nur_ loop-AES mounten
kann?
>> Verträgt sich kerneli mit FreeS/WAN?
>
>Es gab mal Konflikte mit DES. Vermute das ist immer noch aktuell. Da Du
>bei IPSec DES in der Regel brauchst, musst Du dann in der CryptoAPI
>darauf verzichten oder basteln.
Bei Loop-AES hätte man diese Konflikte nicht, richtig?
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29
Reply to: