Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Проблемы с очисткой ключей шифрования диска из ОЗУ при переходе Linux в ждущий режим"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проблемы с очисткой ключей шифрования диска из ОЗУ при переходе Linux в ждущий режим"  +/
Сообщение от opennews (??), 02-Июл-26, 23:13 
В ходе портирования для  NixOS инструментария cryptsetup-suspend была выявлена ошибка в подсистеме дискового шифрования LUKS (Linux Unified Key Setup), из-за которой начиная с ядра Linux 6.9 (проблемный коммит),  выпущенного в мае 2024 года, переслала работать очистка ключей шифрования из оперативной памяти при переходе системы в ждущий режим...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65831

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 02-Июл-26, 23:13   –1 +/
Вполне может быть, что такой итог и был целью "рефактора", но заметили слишком быстро.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

3. Сообщение от Аноним (3), 02-Июл-26, 23:25   –1 +/
> начиная с ядра Linux 6.9

Обожаю подобное! "Обновляйтесь", - говорили они.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8, #9

4. Сообщение от Аноним (3), 02-Июл-26, 23:30   +/
> для NixOS ... задействован старый патч к ядру, не принятый в 2015 году, принудительно очищающий ключи из памяти перед переходом в режим сна.

Почему не приняли? Ф.И.О. - есть у этого? Или он - ф..н?

Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Colorado_House_of_Representatives (?), 02-Июл-26, 23:40   +/
Так при переходе в ждущий режим ключи никогда и не очищались. На то он и ждущий режим. В Linux терминология несколько отличается. Возможно, авторы имели в виду спящий режим (гибернацию).
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (8), 02-Июл-26, 23:41   +/
Да типичный Дебиан, это вам не голосовать до получения нужного результата. Больше чем на игры в бюрократию их ни на что не хватает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

7. Сообщение от Colorado_House_of_Representatives (?), 02-Июл-26, 23:41   +/
Не обновляйтесь. Мы взломаем ваш рут простым питоновским скриптом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12

8. Сообщение от Аноним (8), 02-Июл-26, 23:44   +/
Конечно, зачем тебе что-то свежее 5.10 сейчас. Там никто ничего не ищет, будешь Неуловимым Джо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

9. Сообщение от Аноним (9), 02-Июл-26, 23:46   +1 +/
>"Обновляйтесь", - говорили они

И правильно говорили, потому что в версиях до 6.9 будут другие баги и уязвимости.
https://kernel.org
Нельзя рассматривать последнюю версию какого либо ПО как идеально завершенную, это просто надо быть в потоке изменений, как с теми же браузерами, каждый месяц новая версия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #14

10. Сообщение от Аноним (10), 02-Июл-26, 23:51   +/
В любой корпоративной системе по-любому есть шифрование ОЗУ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

11. Сообщение от Счукин Е (?), 03-Июл-26, 00:03   +/
Там же есть секьюрити софт который эти ключи в памяти хранит как есть ну или любые другие ключи.
Вопрос в данном случае стоит иначе: где unit-тесты на новый функционал? Их нет. А это признак ручек из попки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

12. Сообщение от Счукин Е (?), 03-Июл-26, 00:07   +/
Думаешь они нарочно питон придумали чтобы вот так вот поступать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #15

13. Сообщение от анон (?), 03-Июл-26, 00:17   +/
А при чем тут debian ? Ошибка ведь в подсистеме линукса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #16, #17

14. Сообщение от Аноним (3), 03-Июл-26, 00:26   +/
> каждый месяц новая версия

каждый месяц новые баги

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #18

15. Сообщение от Colorado_House_of_Representatives (?), 03-Июл-26, 00:32   +/
Думаю шутка зашла слишком далеко и перестала быть смешной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

16. Сообщение от Colorado_House_of_Representatives (?), 03-Июл-26, 00:33   +/
У кого-то каникулы начались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Аноним (8), 03-Июл-26, 00:33   +/
Дебиан это продвигал и дебиан не интересовался работоспособностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

18. Сообщение от Аноним (9), 03-Июл-26, 00:37   +/
Старые закрыли, новые появились. Это так и работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру