Здраствуйте,
написал патч для поддержки в geli external header, regression's тесты проходит успешно
перед отправкой в FreeBSD хочу устранить все "шероховатости", так что буду рад любым замечаниям)
сам патч regression
FreeBSD 9-STABLE r250964
GELI external header
Модератор: arachnid
Re: GELI external header
добавил поддержку Camellia-XTS, алгоритмы Serpent и Twofish (XTS и CBC mode, спс dfly )
теперь "ложка дегтя":
- geli (userspace) привязано к openssl, в котором поддержка требуемых twofish и serpent отсутствует. Временно, для тестирования, сделал "костыль" через libgcrypt.
Как правильно: "допилить" openssl или портировать другую библиотеку?
теперь "ложка дегтя":
- geli (userspace) привязано к openssl, в котором поддержка требуемых twofish и serpent отсутствует. Временно, для тестирования, сделал "костыль" через libgcrypt.
Как правильно: "допилить" openssl или портировать другую библиотеку?
Re: GELI external header
странно, но под лицензией BSD не нашел вменяемой библиотеки. Пришлось создавать "велосипед" libscaf )
Пока есть Serpent и Twofish в режимах ECB и CBC
Пока есть Serpent и Twofish в режимах ECB и CBC
Re: GELI external header
Результат месячной работы:
- поддержка separated metadata;
- добавлены алгоритмы: Serpent, Twofish, RC6 (-CBC и -XTS mode), Camellia-XTS;
патч (9-STABLE, r255456)
P.S.
- для каждого контейнера eli-ключи создаются рандомно и хранятся в метадата в зашифрованном виде (ключом для шифрования eli-ключей есть результат hmac_sha512 пользовательского пароля/ключа).
- проверил результат шифрования контейнера в XTS-mode (использовал tomcrypt и libscaf). Никаких аномалий и "закладок", всё по стандарту)
- поддержка separated metadata;
- добавлены алгоритмы: Serpent, Twofish, RC6 (-CBC и -XTS mode), Camellia-XTS;
патч (9-STABLE, r255456)
P.S.
- для каждого контейнера eli-ключи создаются рандомно и хранятся в метадата в зашифрованном виде (ключом для шифрования eli-ключей есть результат hmac_sha512 пользовательского пароля/ключа).
- проверил результат шифрования контейнера в XTS-mode (использовал tomcrypt и libscaf). Никаких аномалий и "закладок", всё по стандарту)