| View previous topic :: View next topic |
| Author |
Message |
MrPrez
n00b
Joined: 02 Sep 2003
Posts: 67
|
 Posted: Fri Mar 05, 2004 10:01 pm Post subject: Server: Update auf 2.6.3??? |
 |
|
Hi Leute!
Ich hab einen Server für eMail, HTTP, Bind, FTP, etc.
z.Z. Hab ich einen 2.4.20-gentoo-r8 Kernel mit grsecurity Patches am laufen. Ich bin aber überlegen auf den 2.6.3er umzusteigen. Ganz einfach aus dem Grund, dass mit dem 2.4.22-gentoo-r7 keine Loop-AES Cryptoloop funzt und ich nurnoch Patches für 2.4.23 finde, die beim Patchen leider einen Fehler zeigen und das ist mir zu gefährlich.
Würdet ihr mir raten umzusteigen? Wenn ja was ist dabei zu beachten? Hab mal ne Gentoo Anleitung dazu gefunden, die auch das mit udev nochmal erläutert. Hab sie aber leider eben nicht wiedergefunden  |
|
| Back to top |
|
 |
Haldir
Guru
Joined: 27 Sep 2002
Posts: 546
|
| Posted: Fri Mar 05, 2004 11:47 pm Post subject: |
|
|
Also ich hatte keine Probleme mit den 2.4.22/23/24/25 Versionen mit loopaes, die Loop-aes compile fehler sind irrelevant und der geht dann automatisch zur compatibility version zurück, funktionieren tuts aber trotzdem.
Udev anleitung gibts jetzt was offizielles für gentoo:
http://www.gentoo.org/doc/en/udev-guide.xml
Zwei sachen zu loop-aes:
1.) loop-aes ist nicht mehr nötig in 2.6.x, läuft aber noch.
2.) die Cryptoloop implementation in 2.6 wird wohl bald auch rausgeschmissen und durch was neues ersetzt, was in 2.6.x-mm patches schon drin ist (basiert auf lvm oder so, mußt mal forum durchsuchen)
Ich würd also vielleicht noch die ganze Crypto Entwicklung in 2.6 abwarten und dann erst wechseln, aber ein Wechsel auf 2.4.25 sollte ohne Probleme möglich sein... |
|
| Back to top |
|
|
Carlo
Developer
Joined: 12 Aug 2002
Posts: 3356
|
| Posted: Sat Mar 06, 2004 12:56 am Post subject: |
|
|
| Haldir wrote: | | 2.) die Cryptoloop implementation in 2.6 wird wohl bald auch rausgeschmissen und durch was neues ersetzt |
dm-crypt - ist seit 2.6.4-rc1 im Kernel.
Carlo
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs. |
|
| Back to top |
|
|
MrPrez
n00b
Joined: 02 Sep 2003
Posts: 67
|
| Posted: Sat Mar 06, 2004 10:36 am Post subject: |
|
|
| Gut, dann werd ich noch etwas abwarten. Bedeutet das aber, dass ich meine jetzigen verschlüsselten Partitions dann nicht weiterbenutzen kann? |
|
| Back to top |
|
|
Carlo
Developer
Joined: 12 Aug 2002
Posts: 3356
|
| Posted: Sat Mar 06, 2004 12:42 pm Post subject: |
|
|
Wenn Du dem angegebenen Link folgst, MrPrez, kannst Du folgendes lesen:
| Quote: | | It does basically the same as cryptoloop only that it's a much cleaner code and better suits the need of a block device and has a more flexible configuration interface. The on-disk format is also compatible. In the future you will be able to specify other iv generation modes for enhanced security (you'll have to reencrypt your filesystem though). |
Carlo
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
