Fedora рассматривает использование шифрование ФС по умолчанию

Какая подробная и детальная новость

Ну а что тут еще сказать?

не очень приятная новость. Шифрование всегда сильно влияет на перфоменс. Зачем мне шифрованная система если можно зашифровать хомяк или даже просто наделать могил? У меня уже куча tombs набралось

Это не тянет на новость не только поэтому, а ещё и потому что они только рассматривают такую возможность, а не уже сделали опцию шифрования по умолчанию

Fedora рассматривает

они рассматривают как нас рассматривают как мы рассматриваем как ты рассматриваешь федору которая рассматривает шифрование

не, про грека через реку круче

In very brief summary, the plan is:
Use the upcoming btrfs fscrypt support to encrypt both the system and home directories.

«Давайте протестируем новую фичу на живых людях».

Как неожиданно.

Так вся суть fedora - обкатка и тестирование новых решений.

лучший дистрибутив ever

А что там с производительностью? btrfs+fscrypt легким движением руки превращает ваш PCIe 4.0 M.2 NVME в HDD?

Если бы. В моей вот области они плетутся позади RHELа, и никакое апеллирование к «we are committed to innovation» их не берет.

Как они могут плестись позади, если RHEL сам позиционирует fedora как промежуточный этап разработки?

А вот прикинь. В RHEL 9 не первый год как гайки затянуты ещё туже, а Fedora — легаси-консерваторы =)

Это ссылка на отклонённое предложение. Касается, вроде, только подписей.

Да, это ссылка на моё отклоненное предложение сделать в федоре 38 не просто то же, что я сделал ещё в RHEL-9.0, а даже помягче. Не всегда Фёдора впереди RHELа.

Подожди, там предлагается версия3, на фоне того, что в fedora33 была версия2, которая также используется в каком-то «current» RHEL - то есть я не нашёл сходу в инете, где упоминается, что RHEL использует версию3 этой штуковины.

Что это за набор слов?

Я предложил перестать доверять подписям с использованием SHA-1 по умолчанию. RHEL-9.0 с этим вышел. Fedora морально не готова. После этого тезис про Fedorу, бегущую впереди паровоза, меня не впечатляет.

Это настолько мелочь, что внимания не стоит, какой sha или что ещё используется для хранения контрольных сумм пакетов.

Как со стеной говорю.

Криптостойкость подписей ограничена collision resistance используемого хеша. Если не хочешь, чтобы тебе могли подсунуть что угодно с подделанной подписью, затрат в на это порядка штуки баксов — SHA-1 в подписях пора прекращать юзать. Было бы это мелочью, внимания не стоящей, не восстала бы FeSCO и не остановила бы догоняние Fedor’ой RHEL’а.

Ну да, целая эпоха ушла!

удивляюсь что кому то есть какое то дело до того что там начали\кончили разработчики какой то федоры.

Я думаю в шифровании дисков смысла вообще никакого нет. Вероятность того, что кто-то получит доступ к моей ОС удаленно гораздо выше, чем вероятность того, что кто-то украдет мою технику.

На всех моих дисках типичный бытовой хлам, а то, что хоть сколько-нибудь ценно можно просто с помощью GNU PG зашифровать.

Если предположить, что гипотетически на кого-нибудь будут давить государство, в котором он проживает, то тут шифрование тоже не поможет. Несколько дней работы суперкомпьютера (которые в РФ, например, есть во многих вузах) и шифрование падет.

Единственное что всякая шушера ничего не сделает и корпоративные «диверсанты». Но я очень слабо представляю как можно из конторы беспалевно вынести винт.

Так естественно. Так все делают.

RHEL – Fedora

SUSE Linux Enterprise – OpenSUSE

Alt Linux – Simply Linux

Боюсь огорчить, но у нас специалисты по отключению шифрования работают совсем другим способом, и этот врядли доставит удовольствие. Да и нигде не будут расшифровывать ноутбук условного васяна с суперкомпьютером, плюс опять же обычно к тому моменту когда оно расшифрует, эти данные скорее всего станут неактуальны. Если бы хоть одно государство действовало таким путем, то оно бы давно уже разорилось, вне зависимости от эффективности печатающего станка.

Я не специалист в криптографии, но слышал, что часто в алгоритмы шифрования на этапе проектирования внедряют математические «закладки», которые позволяют определенным людям подбирать ключ значительно эффективнее, чем полным перебором.

В фирме где я ездил в командировки шифрование всего харда была обязаловка. А так хватает и архив запаролить)

На всех моих дисках типичный бытовой хлам, а то, что хоть сколько-нибудь ценно можно просто с помощью GNU PG зашифровать.

Однажды у меня окирпичился SSD intel 525, куплен он был в крупной сети с официальной гарантией 5 лет, но я его сдавать по гарантии не пошел. С тех пор я шифрую /home :)

Читал более подробную новость, если Fedora сделает то что планируют, то я попробую свичнуть на Fedora.

В btrfs нет нативного шифрования, всё через православный LUKS. Только что погонял фио, 200 мб/с на запись, 300 мб/с на чтение вместо 2200 MB/s read and 900 MB/s write по спеке железа

Ну прям сильно. Зашифрованный ChromeOS работает куда быстрее в браузинге чем Win10/Linux.

Хромеос другая архитектура и кто знает как там сделано с шифрованием. В любом случае с федорой не сравнить