Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / loop-AES na jadre 2.6.6 _nefunguje_

Štítky: bezpečnost, distribuce, KDE, kernel, patch, programování, Slackware, šifrování

Dotaz: loop-AES na jadre 2.6.6 _nefunguje_

12.7.2004 13:11 karel maly | skóre: 14
loop-AES na jadre 2.6.6 _nefunguje_

Přečteno: 116×

Odpovědět | Admin

Dobry den,

snazim se rozchodit loop-AES. Puvodne jsem ho chtel zprovoznit na jadre 2.6.7, ale pro ten asi neni jeste podpora - nebo na nej funguje loop-AES k 2.6.6? Nicmene jsem tedy stahnul vanilla jadro 2.6.6, pouzil .config ze Slackware 10 pro jadro 2.6.7-generic, pak jsem ho patchnul loop-AESem, pres menuconfig navic zapnul:

<*> Loopback device support
    [*]   AES encrypted loop device support (NEW)

. Pak jsem vypnul CONFIG_BLK_DEV_LOOP, jak se pise v manulau k loop-AES. Zkompiloval kernel, nainstaloval ho. Pak jsem patchnul util-linux a nainstaloval je. Vse vypada v poradku, ale kdyz provedu prikaz:

losetup -e aes256 -S bsdffsdffd /dev/loop0 /dev/hda1

zadam heslo, tak to hlasi:

"ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key lenght (256bits) not supported by kernel"

To same to hlasi i pro jine typy sifer nebo pro jinou velikost AES - 192 i 128. Prohledaval jsem zahranicni diskuse pres google, ale i kdyz se lide ptali, tak nikdo ucinne neodpovedel.

Proto se ptam, jestli nekdo nevi presnou pricinu chyby? A nebo jestli tu neni nikdo, kdo na tomto jadre 2.6.6 (nebo 2.6.7) loop-AES spravne rozchodil a neporadil mi - popr. neposlal svuj .config, protoze chyba je mozna v same kompilaci jadra.

Dekuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

12.7.2004 23:10 karel maly | skóre: 14
Rozbalit Rozbalit vše Re: loop-AES na jadre 2.6.6 _nefunguje_

Asi bych mel jeste doplnit, ze se jedna o Slackware 10.

13.7.2004 23:20 karel maly | skóre: 14
Rozbalit Rozbalit vše Re: loop-AES na jadre 2.6.6 _nefunguje_

To same, pri stejnem postupu se deje pri pouziti jadra 2.4.26.

pozn: ja vlastne to jadro pouze patchuju patchem kernel-2.6.6.diff (napr.), ale v readme k loop-AES je postup, kde pouziva "make clean; make". Vlastne to samo to jadro opatchuje, akorat to pouziva jeste nejake dalsi soubory a hazelo mi to nejakou chybu.

Ale v Encrypted Root Filesystem HOWTO je ten postup, ktery pouzivam ja, takze by vse melo byt v poradku.

Doufam, ze se tu objevi nekdo, komu loop-AES chodi (?)

13.7.2004 08:13 jm
Rozbalit Rozbalit vše Re: loop-AES na jadre 2.6.6 _nefunguje_

Chybi vam podpora prislusneho sifrovani v kernelu. Nastavuje se to nekdo uplne na konci.

# Cryptographic options
#
CONFIG_CRYPTO=y
CONFIG_CRYPTO_AES=y

13.7.2004 08:31 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: loop-AES na jadre 2.6.6 _nefunguje_

Pokial je mi zname, tak na pouzivanie loopback fs treba upravenu verziu programu losetup. Existuje nejaky patch, ktory (tusim) rozsiruje datovu strukturu (posielanu v poziadavke o primontovanie fs, do jadra) o nejake data hovoriace o sposobe sifrovania.

Ked som sa o to naposledy zaujimal tak mi ta situacia nebola celkom jasna. Slack totiz pouzival oficialnu verziu losetup, ktora tento patch nepouzivala. Na druhej strane ten patch je dlhsiu dobu znamy a vyskusany, a teda mi nie je jasne preco nebol akceptovany do stabilnej verzie losetup.

Az to rozchodis, daj vediet ako je to.

13.7.2004 18:13 karel maly | skóre: 14
Rozbalit Rozbalit vše Re: loop-AES na jadre 2.6.6 _nefunguje_

util-linux (_takze losetup_) mam patchle patchem z loop-AES, takze to by melo byt v poradku.

Takze zase nevim nic:(

13.7.2004 18:12 karel maly | skóre: 14
Rozbalit Rozbalit vše Re: loop-AES na jadre 2.6.6 _nefunguje_

To mam. Teda aes mam jako modul. Ve vypisu lsmod je. Takze to asi problem neni.

9.5.2005 03:14 niekt0@hysteria.sk
Rozbalit Rozbalit vše Re: loop-AES na jadre 2.6.6 _nefunguje_

zdar, no ja som sa s tym prave zacal hrat, mam podobny problem, a na nete som ho par krat nasiel, ale nie riesenie;)

zistil som, ze ten losetup asi iba nespravne preklada mena na cisla, ked posiela kernelu, ktoru sifru chce pouzit... ked pri losetupe zadas -E miesto -e, a cislo (ktore asi musis bruteforcom zistit, pretoze sa imho generuje pri kompilaci) malo by ti to fungovat... problem je ked mas zapnutu podporu viacerych sifier, a nevies co je co;) ja som mal iba serpent, a hodil sa mi na 16-tku (tusim).

niekt0

9.5.2005 04:18 Alex
Rozbalit Rozbalit vše Re: loop-AES na jadre 2.6.6 _nefunguje_

A zkoušel jste zadávat šífru a velikost klíče třeba takto ?

losetup -e aes-256 ... losetup -e aes -k 256 ...

Nemám možnost vyzkoušet, ale v některé verzi se to zadávalo nějak takhle.

Založit nové vlákno • Nahoru