Instalador do OpenSUSE deve receber aprimoramentos para criptografia


Os desenvolvedores da SUSE que trabalham no instalador do sistema operacional da empresa, presente no YaST, iniciaram um esforço para oferecer melhores opções de segurança para sua plataforma, aprimorando os recursos de criptografia no momento da instalação, algo que deve beneficiar também o OpenSUSE, que é baseado no SUSE Linux Enterprise.

O YaST oferece opções básicas de criptografia no momento da instalação, caso o usuário quira implantar a distribuição Linux em um LVM criptografado. Com o openSUSE Leap 15.2 (e SUSE Linux Enterprise 15 SP2) e o openSUSE Tumbleweed, os desenvolvedores estão adicionando opções de criptografia mais avançadas para complementar a atual funcionalidade, que já é fornecida há anos.

Entre as novas opções avançadas de criptografia que serão implementadas no instalador, está o suporte à criptografia de troca com uma chave aleatória (re-criptografar o dispositivo de troca em cada inicialização com uma senha gerada aleatoriamente), criptografia de troca usando chaves AES protegidas e criptografia mais abrangente de volumes de dados. Algumas dessas melhorias na criptografia do SUSE/openSUSE estão focadas no suporte ao mainframe IBM s390.




A SUSE também está explorando a adição de outras opções de criptografia, incluindo suporte geral ao LUKS2, substituindo o LUKS1. Mais detalhes podem ser encontrado no blog do openSUSE.


FONTE: Phoronix
Tags :
Comentários