| |
 |
| Neues Krypto-API im Linux-Kernel |
|
|
Veröffentlicht durch tbf am Mittwoch 30. Oktober, 16:57
Aus der die-featurenitis-hat-uns Abteilung
|
|
|
|
|
Wie gerade auf LinusWatch zulesen hat Linus ein neues Krypto-API in den 2.5-Kerneltree gepatcht. Der 2.5er-Kernel ist somit der erste offizielle Linux-Kernel mit starker Kryptographie. Kernfeatures des API's ist wohl die Möglichkeit Kryptohardware direkt anzusprechen. Benutzt wird das API bereits vom neuen IPSec-Layer. Angesichts der Vielzahl der Patches, die Linus gerade in den Kernel knallt, stellen sich drei Fragen: Wird Linux 2600 etwa wirklich als Linux 3.0 erscheinen? Wie stellt es Linus sich vor, diesen Monsterkernel bis Mitte 2003 auf Produktionslevel zu hieven? Werden wir uns dran gewöhnen müssen, dass zukünftige Linux-Kernel erst ab Release x.y.20 benutzbar werden?
|
|
|
|
< Neues MS-Office nur für XP/2000 | Druckausgabe | Konferenz ".NET ONE" in Frankfurt/Main > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
|
|
|
Noch anzumerken: Die Leute von FreeSWAN sind gar keine grossen Anhänger von Crypto-Hardware. Ihre Meine ist die, dass solche Hardware "closed" ist und niemand weiss wie zuverlässig die sind.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 31. October, 10:29 MEW (#4)
|
|
|
|
|
Naja, eigentlich jede Prozessor-Architektur ist 'closed'.
|
|
|
|
|
|
|
|
|
|
|
|
|
FreeSWAN ist eine vollständige Implementation
Noe, die ist nicht vollstaendig. Es fehlt IPv6 Unterstuetzung und der Aggressive Mode (wird bei IKE benutzt) ist auch nicht drin. Und je nach Standpunkt kann man das Fehlen von DES auch als unvollstaendig ansehen.
der Linux-Kernel-Patch ist es nicht
Hm? Welcher Kernel-Patch?
Falls Du das meinst, was in 2.5 eingebaut wird: Das ist effektiv nicht vollstaendig, da es dort noch IPv4 only sein wird.
--
Anyone can make an omelet with eggs. The trick is to make one with none.
|
|
|
|
|
|
