2.4.15 + AVM Fritz PCMCIA + Crypto Loop

Hans-Joachim Hoetger Hans-Joachim.Hoetger at willi.gt.owl.de
Sun Nov 25 16:59:03 CET 2001 

On Sun, Nov 25, 2001 at 03:01:31PM +0100, Toens Bueker wrote:
> Hans-Joachim Hoetger <Hans-Joachim.Hoetger at willi.gt.owl.de> meinte:
> 
> > loop-AES ist nicht der Nachfolger der Crypto-API. Ganz im
> > Gegenteil. Die beiden Projekte sind sich nicht so richtig grün.
> > Das liegt wohl dran, daß der gute Jari Ruusu ähnlich drauf
> > ist, wie der weithin bekannte Herr Bernstein. Nichts desto weniger
> > läuft loop-AES bei mir problemlos. Ich sichere meine
> > verschlüsselten Dateisysteme trotzdem vor jedem Kernel-  oder
> > loop-AES Update. (Man weiß ja nie...)
> 
> Wie heißt denn das andere? M. E. lag das auch auf Sourceforge - ich kann mich
> aber nicht mehr an den Namen erinnern. Bei Google habe ich auch keine
> sachdienlichen Hinweise finden können.

Mir ist nichts von einem anderen Projekt bekannt. Meines Wissens
handelt es sich weiterhin um das Projekt 'cryptoapi' ->
http://cryptoapi.sourceforge.net/ 
Daß die dort zu habende Version schon einige Zeit dort liegt,
bedeutet nur, daß die Leute vielum dieOhren haben. Du kannst
denen ja mal Deine Hilfe anbieten. Darüber würden sie sich
bestimmt freuen.

> Seit util-linux 2.11b-3 ist der Patch, den man auch bei Verwendung der 'alten'
> Crypto-API auf util-linux anwenden mußte, um entsprechende Versionen von mount,
> umount und losetup zu bekommen im entsprechenden Debian-Paket mit drin.
> 
> Und wieso kann man das nicht erwarten? Soweit ich weiß, enthalten die Patches
> keinerlei Crypto-Code und könnten deshalb sogar in 'main' landen.

...weildie immer nur von der Crypto-API sprechen, niemals aber
vom loop-AES Device.

> Toll. Solange die Crypto-API Nachfolger sich nicht einig werden, darf ich bei
> jeder neuen Version von util-linux den Patch zücken (weil der Debian-Maintainer
> wahrscheinlich auch nicht bei jeder neuen Abspaltung ein neues Paket bauen
> will). Brilliant.
> 

Wie gesagt: Ich weis nur von den zwei Projekten (crypto-API und
loop-AES), lasse mich aber gern belehren. Ich stimme Dir in
soweit zu, daß es einem auf dem Gebiet nicht einfach gemacht
wird. Leider sind in der derzeitigen Lage aber wohl keine
Erleichterungen in Sicht. Zur Zeit reden wieder alle von
Abhörgesetzen und Cryptoverboten. Das paranoide Gesocks hat vor
25 Jahren in genau das selbe Horn gestoßen. Daß durch den 
damaligen Aktionismus kein einziger RAF-Terrorist überführt wurde,
müßte uns heute eigentlich schlauer machen. Der gemeine Politiker
lernt wohl nicht aus Fehlern, sondern versucht immer erst mal den
gemeinen Bildzeitungsleser zu beruhigen. Ich gleite gerade vom
Thema ab.

Was Du willst, ist ein Kern, in den das ganze Cryptozeug
integriert ist. Das hätte zur Konsequenz, daß der Kernel nicht in
Amiland und wahrscheinlich auch nicht in Frankreich und wer weiß
wo noch überall verfügbar gemacht werden dürfte. Das kann nicht
wirklich Deine Absicht sein. Die derzeitige Verfahrensweise ist
zwar etwas lästig, aber wahrscheinlich am Besten in Hinsicht auf 
eine weite Verbreitung des Betriebssystems geeignet.
Grüße
-- 
Hans-Joachim Hoetger

"Man koennte auch sagen: Unix ist fuer Echte Maenner (TM), Windows fuer
Masochisten und MacOS fuer Maedchen."  (Alexander Schreiber in d.c.s.f.)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20011125/4443e339/attachment.sig>

More information about the Linux mailing list