2.4.15 + AVM Fritz PCMCIA + Crypto Loop

Sun Nov 25 15:02:03 CET 2001

Hans-Joachim Hoetger <Hans-Joachim.Hoetger at willi.gt.owl.de> meinte:

> loop-AES ist nicht der Nachfolger der Crypto-API. Ganz im
> Gegenteil. Die beiden Projekte sind sich nicht so richtig grün.
> Das liegt wohl dran, daß der gute Jari Ruusu ähnlich drauf
> ist, wie der weithin bekannte Herr Bernstein. Nichts desto weniger
> läuft loop-AES bei mir problemlos. Ich sichere meine
> verschlüsselten Dateisysteme trotzdem vor jedem Kernel-  oder
> loop-AES Update. (Man weiß ja nie...)

Wie heißt denn das andere? M. E. lag das auch auf Sourceforge - ich kann mich
aber nicht mehr an den Namen erinnern. Bei Google habe ich auch keine
sachdienlichen Hinweise finden können.

Schließlich kann der Crypto-Patch für 2.4.3 ja nicht der Weisheit letzter
Schluß sein, oder?

> > ziehen muß, um erneut 'losetup' zu bauen. Dabei hat es schon lange gedauert,
> > bis der Debian-Maintainer den crypto-Patch mitgeliefert hat und wenigstens
> > diese Arbeit entfallen konnte.
>
> loop-AES gehört eindeutig nicht zum Kernel.

Habe ich das behauptet?

> In der Dokumentation wird sogar ausdrücklich darauf verwiesen, daß es den
> Kernel in keiner Weise verändert. In so einer Situation kann man wohl kaum
> erwarten, daß Programme wie 'mount' oder 'losetup' die durch loop-AES zur
> Verfügung gestellten Methoden unterstützen.

Ho? Kleines Zitat aus dem Change-Log des util-linux Debian-Pakets:

----------------------------------->8------------------------------------

util-linux (2.11b-3) unstable; urgency=high

  * Fixed the bug in umount that did let a user umount a file system
    mounted by root when the "user" option is set in /etc/fstab.
    (closes: #44749)
  * Corrected a build error on powerpc in debian/rules.
  * Corrected in util-linux-locales:
    Section : base -> utils
    Priority: required -> optional
  * Added the crypto patch again. (closes: #36939)
    Fixed in the new crypto patch:
    - It's now the complete crypto patch. (closes: #55435)
    - "losetup" no longer lists the available ciphers.
      (closes: #61425)
    - It already includes the patch from #68804. (closes: #68804)

-----------------------------8<------------------------------------------

Seit util-linux 2.11b-3 ist der Patch, den man auch bei Verwendung der 'alten'
Crypto-API auf util-linux anwenden mußte, um entsprechende Versionen von mount,
umount und losetup zu bekommen im entsprechenden Debian-Paket mit drin.

Und wieso kann man das nicht erwarten? Soweit ich weiß, enthalten die Patches
keinerlei Crypto-Code und könnten deshalb sogar in 'main' landen.

Mir geht es darum, daß es offenbar wiedermal drei Lösungen für ein Problem
gibt. Wobei die erste (Crypto-API) bei 2.4.3 stecken geblieben, die zweite mir
leider entfallen und die dritte loop-AES ist. Hinzu kommt noch, daß die drei
Lösungen zwar ähnlich aber doch so unterschiedlich sind, daß sie offenbar
jeweils andere Veränderungen an util-linux vornehmen müssen. Super.

> Ein patch scheint mir da unausweichlich.

?! Schön wäre, wenn es nur _ein_ Patch wäre. Aber wenn ich Crypto-API verwende,
muß ich util-linux mit einem anderen Patch patchen als wenn ich loop-AES
verwenden will. Wenn es nur _ein_ Patch wäre, dann wäre ja alles gut, weil ich
dann das Debian-Paket einfach verwenden könnte.

> Also jammere nicht, im README stehen sogar die Befehle, mit denen man
> util-linux patched und installiert. Mehr kann man doch wirklich nicht bei der
> Hand genommen werden.

Toll. Solange die Crypto-API Nachfolger sich nicht einig werden, darf ich bei
jeder neuen Version von util-linux den Patch zücken (weil der Debian-Maintainer
wahrscheinlich auch nicht bei jeder neuen Abspaltung ein neues Paket bauen
will). Brilliant.

Dumm nur, daß sich das nicht auf das Crypto-API beschränkt. Das gleiche darf
ich dann noch für ISDN/PCMCIA und Wireless-LAN machen. Für jemanden, der nix
anderes zu tun hat, ist das vielleicht genau das Richtige. Für mich jedoch
nicht - besonders, wenn überhaupt kein Unterschied zu sehen ist ...

Tschö
Töns
--
There is no safe distance.