Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Проблемы с очисткой ключей шифрования диска из ОЗУ при переходе Linux в ждущий режим"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проблемы с очисткой ключей шифрования диска из ОЗУ при переходе Linux в ждущий режим"  +/
Сообщение от opennews (??), 02-Июл-26, 23:13 
В ходе портирования для  NixOS инструментария cryptsetup-suspend была выявлена ошибка в подсистеме дискового шифрования LUKS (Linux Unified Key Setup), из-за которой начиная с ядра Linux 6.9 (проблемный коммит),  выпущенного в мае 2024 года, переслала работать очистка ключей шифрования из оперативной памяти при переходе системы в ждущий режим...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65831

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  –1 +/
Сообщение от Аноним (1), 02-Июл-26, 23:13 
Вполне может быть, что такой итог и был целью "рефактора", но заметили слишком быстро.
Ответить | Правка | Наверх | Cообщить модератору

10. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Аноним (10), 02-Июл-26, 23:51 
В любой корпоративной системе по-любому есть шифрование ОЗУ.
Ответить | Правка | Наверх | Cообщить модератору

11. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Счукин Е (?), 03-Июл-26, 00:03 
Там же есть секьюрити софт который эти ключи в памяти хранит как есть ну или любые другие ключи.
Вопрос в данном случае стоит иначе: где unit-тесты на новый функционал? Их нет. А это признак ручек из попки.
Ответить | Правка | Наверх | Cообщить модератору

3. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  –1 +/
Сообщение от Аноним (3), 02-Июл-26, 23:25 
> начиная с ядра Linux 6.9

Обожаю подобное! "Обновляйтесь", - говорили они.

Ответить | Правка | Наверх | Cообщить модератору

7. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Colorado_House_of_Representatives (?), 02-Июл-26, 23:41 
Не обновляйтесь. Мы взломаем ваш рут простым питоновским скриптом.
Ответить | Правка | Наверх | Cообщить модератору

12. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Счукин Е (?), 03-Июл-26, 00:07 
Думаешь они нарочно питон придумали чтобы вот так вот поступать?
Ответить | Правка | Наверх | Cообщить модератору

15. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Colorado_House_of_Representatives (?), 03-Июл-26, 00:32 
Думаю шутка зашла слишком далеко и перестала быть смешной.
Ответить | Правка | Наверх | Cообщить модератору

8. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Аноним (8), 02-Июл-26, 23:44 
Конечно, зачем тебе что-то свежее 5.10 сейчас. Там никто ничего не ищет, будешь Неуловимым Джо.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +1 +/
Сообщение от Аноним (9), 02-Июл-26, 23:46 
>"Обновляйтесь", - говорили они

И правильно говорили, потому что в версиях до 6.9 будут другие баги и уязвимости.
https://kernel.org
Нельзя рассматривать последнюю версию какого либо ПО как идеально завершенную, это просто надо быть в потоке изменений, как с теми же браузерами, каждый месяц новая версия.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

14. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Аноним (3), 03-Июл-26, 00:26 
> каждый месяц новая версия

каждый месяц новые баги

Ответить | Правка | Наверх | Cообщить модератору

18. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Аноним (9), 03-Июл-26, 00:37 
Старые закрыли, новые появились. Это так и работает.
Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Аноним (3), 02-Июл-26, 23:30 
> для NixOS ... задействован старый патч к ядру, не принятый в 2015 году, принудительно очищающий ключи из памяти перед переходом в режим сна.

Почему не приняли? Ф.И.О. - есть у этого? Или он - ф..н?

Ответить | Правка | Наверх | Cообщить модератору

5. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Colorado_House_of_Representatives (?), 02-Июл-26, 23:40 
Так при переходе в ждущий режим ключи никогда и не очищались. На то он и ждущий режим. В Linux терминология несколько отличается. Возможно, авторы имели в виду спящий режим (гибернацию).
Ответить | Правка | Наверх | Cообщить модератору

6. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Аноним (8), 02-Июл-26, 23:41 
Да типичный Дебиан, это вам не голосовать до получения нужного результата. Больше чем на игры в бюрократию их ни на что не хватает.
Ответить | Правка | Наверх | Cообщить модератору

13. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от анон (?), 03-Июл-26, 00:17 
А при чем тут debian ? Ошибка ведь в подсистеме линукса
Ответить | Правка | Наверх | Cообщить модератору

16. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Colorado_House_of_Representatives (?), 03-Июл-26, 00:33 
У кого-то каникулы начались.
Ответить | Правка | Наверх | Cообщить модератору

17. "Проблемы с очисткой ключей шифрования диска из ОЗУ при перех..."  +/
Сообщение от Аноним (8), 03-Июл-26, 00:33 
Дебиан это продвигал и дебиан не интересовался работоспособностью.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру