Linux 5.4将改进Fscrypt文件加密处理目标
2019-08-12 00:00
1991 查看
Fscrypt是由EXT4、F2FS和UBIFS等文件系统使用的公共Linux内核框架,用于提供原生加密支持。虽然基于fscrypt的文件加密已经成为几个版本的内核的一部分,但是在如何处理加密密钥方面有一些缺点,但是应该在即将到来的Linux 5.4周期中清除这些缺点。
Google的Eric Biggers一直致力于改进fscrypt的密钥管理。他研究了一段时间的解决方案是支持使用ioctls的文件系统级密匙环,这样可以方便地添加和删除密匙。
这段代码的问题被解决在如何避免错误fscrypt目前虐待一个操作系统的访问控制机制,目前没有能力适当的删除键,键推导函数的弱点,fscrypt不检查提供了正确的键作为当前安全漏洞。
关于这段代码的更多细节仍在编写中,但希望可以通过这条消息为Linux 5.4做好准备。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-08/159975.htm
相关文章推荐
- 提高linux并发处理能力 91ri.org团队的成员前几天比赛一个比赛时遇到了个题目。题目要求是:对Centos进行优化,以提高它的并发处理能力。当时没搞懂理解清楚是什么意思,回家查了下资料发现原来
- Socket通信——Linux下,errno=EINTR的错误处理
- 优化Linux的内核参数来提高服务器并发处理能力
- Linux下巨大文件各种处理
- Linux(RHEL)5.4/5.5/5.8/6.0/6.3 ISO镜像文件-下载地址
- 混合高斯模型加形态学处理检测运动目标
- Linux驱动编程day6-外部中断处理
- linux学习第六十二篇:添加自定义监控项目,配置邮件告警,测试告警,不发邮件的问题处理
- linux_mac_配置itrem2 rz sz_bug处理
- 异常信息:CLR无法从COM 上下文0x645e18 转换为COM上下文0x645f88,这种状态已持续60秒。拥有目标上下文/单元的线程很有可能执行的是非泵式等待或者在不发送 Windows 消息的情况下处理一个运行时间非常长的操作.这种情况通常会影响到性能,甚至可能导致应用程序不响应或者使用的内存随时间不断累积
- Linux常用命令详解之文件处理命令一
- Linux driver oops异常的处理
- Linux 信号signal处理机制
- Linux的文件处理命令
- Linux/Unix time时间戳的处理转换函数
- linux下write操作原理、错误原因及处理方法
- linux 信号简介三 信号阻塞处理
- Linux使用Composer安装yii2的方法及bug处理
- linux运维 .文本处理工具
- linux网络设备无法启动问题处理