2010Q3 FreeBSD Status Reportが公開されました。報告されている中から興味深い話題を紹介します。
- GELI Additions
暗号化機能を提供するGEOMクラスGELIの機能が拡張されたことが、
開発者であるPawel Jakub Dawidek氏から報告されています。これら新しい機能はすでに9-CURRENTに導入されています。導入された新機能は次のとおりです。 - デフォルトのストレージ暗号をAES-XTSへ変更。今日、
ストレージ暗号に対してXTSモードを利用するように推奨されているのでそれに追従した形。AES-XTS対応はopencryptoフレームワークとaesni(4)に対しても追加されている - GELIはひとつの暗号鍵を2の20乗ブロック
(セクタ) まで利用するものの、 1つの鍵を多くのデータの暗号化に対して利用することは推奨されていない。このため、 新しい実装ではひとつの鍵から一連の鍵を生成し、 それらを使って暗号化を実施するように変更した - パスフレーズをファイルから読み込ませて処理できるようにした
GEOM GELIを使うと利用しているファイルシステムやデバイスに関係なくデータの暗号化が可能になります。
- デフォルトのストレージ暗号をAES-XTSへ変更。今日、