[sisyphus] cryptsetup-luks-1.0.1-alt1

[Nikolay A. Fetisov]

On Friday 30 December 2005 14:56, Yakov Hrebtov wrote:
> Во время обновления из сизифа пакет cryptsetup был заменен на
> cryptsetup-luks-1.0.1-alt1.
> ....
> Я так понимаю, это какая-то ошибка, потому как декларируется
> опратная совместимость нового cryptsetup. 

В целом, такая совместимость действительно есть. В часть, 
связанную с чтением ключа, была добавлена проверка на конечную 
длину файла, т.е. в cryptsetup-luks считать пароль 
непосредственно из, например, /dev/urandom нельзя. В остальном 
код там совпадает.

> ...
> парольная фраза читается с дискеты сделанной примерно
> следующим образом:
> echo 'mylongpassphrase' >/dev/fd0

И, как это не странно, работает :-) Т.е. парольная фраза 
'mylongpassphrase' принимается как из /dev/fd0, так и при вводе 
с консоли. Вот парольная фраза несколько большей длины, порядка 
120 символов, уже не работает. 

Есть некоторое подозрение, что дело здесь в использовании 
cbs-essiv. Сейчас точнее сказать не могу, сборочной среды под 
рукой нет. Попробую посмотреть подробнее к концу праздников.

> ...
> Подскажите, как решить проблему, если это возможно.
Попробуйте вернуть старый cryptsetup, он ещё в есть Sisyphus. 
Посмотрите в сторону LUKS, там вопросы с получением ключа из 
парольной фразы решаются средствами самого cryptsetup.

> А если всё действительно так, как я написал, то видимо надо
> писать в апстрим?
Там периодически поднимаются вопросы по чтению парольных 
фраз из файлов, но сходу ничего похожего на этот случай я пока 
не нашёл.


> P.S. Ядро 2.6.12-std26-up-alt4
А ядро, кстати, не обновлялось вместе с cryptsetup? 

-- 
С уважением,
Николай Фетисов