FreeBSD 5.3 kurz vor der Fertigstellung (ab dann 5-STABLE) [Archiv]

PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FreeBSD 5.3 kurz vor der Fertigstellung (ab dann 5-STABLE)

Endorphine

2004-09-02, 02:49:39

Schätzungsweise (meine Schätzung) Mitte Oktober ist es endlich so weit: FreeBSD-5 wird zum STABLE-Branch und erreicht damit offiziell Reife für Produktionsplattformen. Der Schritt wird mit FreeBSD Release 5.3 gegangen, welches jetzt unmittelbar vor der Veröffentlichung steht.

Zeitplan und Arbeitsfortschritt Release 5.3: http://www.freebsd.org/releases/5.3R/schedule.html (und Release Engineering: http://www.freebsd.org/releng/index.html )
Allgemeine Informationen zu 5.3 und 5-STABLE überhaupt: http://www.freebsd.org/doc/en_US.ISO8859-1/articles/5-roadmap/article.html (den Bereich "Schedule" in diesem Artikel besser überlesen :wink:)

LOCHFRASS

2004-09-02, 08:24:19

Ich wuerde es dann ja gerne mal ausprobieren, aber ist es moeglich, auf mein verschluesseltes (loop-AES) Soft-RAID 1 zuzugreifen? Sonst wirds wohl ziemlich eng auf der 18 GB Systemplatte. ;)

Endorphine

2004-09-02, 12:23:41

Ich wuerde es dann ja gerne mal ausprobieren, aber ist es moeglich, auf mein verschluesseltes (loop-AES) Soft-RAID 1 zuzugreifen? Sonst wirds wohl ziemlich eng auf der 18 GB Systemplatte. ;) Loop-AES ist leider (momentan) Linux (und AFAIR sogar Gentoo- ?) -only. Das Äquivalent von *BSD ist GEOM Based Disk Encryption (gbde) (http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/disks-encrypting.html), das aber nicht zu loop-aes kompatibel ist... gbde(4) (http://www.freebsd.org/cgi/man.cgi?query=gbde&sektion=4) nutzt zwar auch AES-128 CBC, das war's dann aber auch schon an Gemeinsamkeiten soweit ich weiss.

Interessant zu dem Thema auch: http://www.security-forums.com/forum/viewtopic.php?p=97828
Therefor, Poul-Henning Kamp (FreeBSD Hacker) designed GBDE which is based on GEOM. It has a thorough security concept and has got good reviews from a lot of renowned crypto experts that did look at the code and not only at the claims of the author.
However, neither GBDE, cgd or vnd(4) allow encrypting your root directory ATM.

So, the only full disk encryption that is open source and secure is Loop-AES for linux atm.
[...]
if you are afraid of the police or your government, you MUSt use open source. Either use loop-AES or GBDE. If you use GBDE, make sure that nothing sensitive is stored on your root filesystem. If you then have a good pass with enough entropy (>80 bit), you should be on the safe side for the next 5 to 10 years.

Der große Unterschied zu FBSD 5.2.1 wird es eh nicht sein. Nur eben der Produktionsreifestatus durch den 5-STABLE Branch. :)