From: "Nikolay A. Fetisov" <naf@naf.net.ru> To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org> Subject: Re: [sisyphus] cryptsetup-luks-1.0.1-alt1 Date: Fri, 6 Jan 2006 09:14:13 +0300 Message-ID: <200601060914.14626.naf@naf.net.ru> (raw) In-Reply-To: <43B52085.8050400@generation.ru> On Friday 30 December 2005 14:56, Yakov Hrebtov wrote: > Во время обновления из сизифа пакет cryptsetup был заменен на > cryptsetup-luks-1.0.1-alt1. > .... > Я так понимаю, это какая-то ошибка, потому как декларируется > опратная совместимость нового cryptsetup. В целом, такая совместимость действительно есть. В часть, связанную с чтением ключа, была добавлена проверка на конечную длину файла, т.е. в cryptsetup-luks считать пароль непосредственно из, например, /dev/urandom нельзя. В остальном код там совпадает. > ... > парольная фраза читается с дискеты сделанной примерно > следующим образом: > echo 'mylongpassphrase' >/dev/fd0 И, как это не странно, работает :-) Т.е. парольная фраза 'mylongpassphrase' принимается как из /dev/fd0, так и при вводе с консоли. Вот парольная фраза несколько большей длины, порядка 120 символов, уже не работает. Есть некоторое подозрение, что дело здесь в использовании cbs-essiv. Сейчас точнее сказать не могу, сборочной среды под рукой нет. Попробую посмотреть подробнее к концу праздников. > ... > Подскажите, как решить проблему, если это возможно. Попробуйте вернуть старый cryptsetup, он ещё в есть Sisyphus. Посмотрите в сторону LUKS, там вопросы с получением ключа из парольной фразы решаются средствами самого cryptsetup. > А если всё действительно так, как я написал, то видимо надо > писать в апстрим? Там периодически поднимаются вопросы по чтению парольных фраз из файлов, но сходу ничего похожего на этот случай я пока не нашёл. > P.S. Ядро 2.6.12-std26-up-alt4 А ядро, кстати, не обновлялось вместе с cryptsetup? -- С уважением, Николай Фетисов
prev parent reply other threads:[~2006-01-06 6:14 UTC|newest] Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top 2005-12-30 11:56 Yakov Hrebtov 2006-01-05 13:30 ` Olvin 2006-01-06 6:04 ` Nikolay A. Fetisov 2006-01-06 6:05 ` Yakov Hrebtov 2006-01-06 6:26 ` Nikolay A. Fetisov 2006-01-06 6:47 ` Yakov Hrebtov 2006-01-06 6:49 ` Yakov Hrebtov 2006-01-06 6:14 ` Nikolay A. Fetisov [this message]
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200601060914.14626.naf@naf.net.ru \ --to=naf@naf.net.ru \ --cc=sisyphus@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git