Ведущие дистрибутивы отказываются от TrueCrypt

Неожиданно.

% yaourt -Qi cryptsetup 
Название                 : cryptsetup
Версия                   : 1.0.6-2
URL                      : http://luks.endorphin.org/dm-crypt
Лицензия                 : GPL  
Группы                   : base  
Предоставляет            : Не указано
Зависит от               : device-mapper  libgcrypt  popt  e2fsprogs  
Опциональные зависимости : Не указано
Требуется пакетами       : Не указано
Конфликтует с            : Не указано
Заменяет                 : Не указано
Размер установленного    : 1180,00 K
Сборщик                  : Thomas Baechler <thomas@archlinux.org>
Архитектура              : i686
Дата сборки              : Птн 12 Сен 2008 20:31:06
Дата установки           : Чтв 09 Окт 2008 19:26:16
Причина установки        : Явно установлен
Установочный скрипт      : No
Описание                 : Userspace setup tool for transparent encryption of
                           block devices using the Linux 2.6 cryptoapi

А что не так с лицензией? Неужели Microsoft EULA?

Не поддерживает создание томов в файлах
Не обеспечивает plausible deniability (тома идентифицируемы)
Не поддерживает скрытые тома
Не поддерживает security-token'ы
Обладает примитивным GUI

> А что не так с лицензией? Неужели Microsoft EULA?

http://www.truecrypt.org/legal/license

Лицензия требует исключение упоминания о TrueCrypt (т.е. полного ребрендинга) в случае абсолютно любых модификаций и собственных сборок. Сделано это для того, чтобы репутация TrueCrypt не могла быть дискредитирована "левыми" сборками, которые могут быть (ненамеренно) ослаблены в плане безопасности.

Вообще то в Debian его и не было, точнее было в non-free .

Есть такое:


# emerge -pv truecrypt

These are the packages that would be merged, in order:

Calculating dependencies... done!

!!! All ebuilds that could satisfy "app-crypt/truecrypt" have been masked.
!!! One of the following masked packages is required to complete your request:
- app-crypt/truecrypt-6.0a (masked by: package.mask, ~x86 keyword)
/usr/portage/profiles/package.mask:
# Daniel Black <dragonheart@gentoo.org> (4 Nov 2008)
# Legal problems #241650 causing distribution problems #245322 and build problems #237493

новость двухмесячной давности? :x

анонимус от (02.12.2008 20:28:26), ты что, курил? truecrypt поддерживает все что ты указал.

кхм... коллега

> Не поддерживает создание томов в файлах

man losetup

> Не обеспечивает plausible deniability (тома идентифицируемы)

эта "plausible deniability" прокатит только для тех "задавателей вопросов" которые не осилили "man truecrypt", и от паяльника в попе не спасает. А если у вас стоит truecrypt и действительное нет скрытых томов -- мне вас жалко.

Настоящая "plausible deniability" может быть реализована только на уровне ФС (манипулированием списком занятых/свободных блоков. Этого пока вроде никто не осилил, truecrypt только для FAT)

> Не поддерживает скрытые тома

это тоже самое что "plausible deniability"

> Не поддерживает security-token'ы

ЧЗХ? это запись ключа в файл чтоли? man cryptsetup

> Обладает примитивным GUI

у cryptsetup нет GUI, и не нужен. Это всё равно что GUI для mount /dev/hda1 /mnt/disk. Если вы хотите делать это кликом мышки -- пишите патч для любимой графической бродилки типа nautilus, у cryptsetup об этом голова не должна болеть.

>новость двухмесячной давности? :x

Ну, как видно по комментарию, в Gentoo его месяц назад замаскировали.

>> ForbiddenItems - навсегда

> Не поддерживает создание томов в файлах > Не обеспечивает plausible deniability (тома идентифицируемы) > Не поддерживает скрытые тома > Не поддерживает security-token'ы > Обладает примитивным GUI > anonymous (*) (02.12.2008 20:28:26)

анонимус - ты это про себя?

>Известно также, что авторы TrueCrypt в находятся курсе проблемы

Было бы забавно если бы они о ней не знали :)

> # Legal problems #241650

По адресу http://bugs.gentoo.org/show_bug.cgi?id=241650 баг помечен как исправленный. Что это значит?

В переписке http://lists.freedesktop.org/archives/distributions/2008-October/000280.html они обсуждают изменение лицензии в менее жёсткую сторону. Имхо, в итоге будет как с мозиллой.

Ну раз все дело в названии, то пусть переименуют как мозилу в айсвизель.

Например в Ъ-крипт. :Ж)

на костёр крипторасов, отмстить крипторектально

ну ты то конечно против шифрования, и против паролей.
может прямо сюда свой пароль от рута выложишь
(для борьбы с крипторасами)?

> cryptsetup

а если дуалбут в несколько ОС?

truecrypt-то fuse'вый, а так же есть под винду и макось.

> может прямо сюда свой пароль от рута выложишь да без проблем -- не жалко. Пароль для root -- "q" (без кавычек), пароль единственного пользователя -- вообще пустой. А вот пароль для cryptsetup на rootfs я вам не скажу :)

тоесть без этой либы ни pam ни ssh-agent работать не могут?

пароль для cryptsetup на rootfs я вам не скажу :)
ты случаем /home не на том же разделе хранишь?

>> Не поддерживает security-token'ы

> ЧЗХ? это запись ключа в файл чтоли? man cryptsetup

Ни разу не слышал про eToken? :)) http://www.aladdin.ru/catalog/etoken/

Кроме как TrueCrypt в Linux ничто его не поддерживает.

>Лицензия требует исключение упоминания о TrueCrypt

[skipped]

Эм.. Мозиллу не напоминает никому?

А давно Fedora и Gentoo стали ведущими дистрибутивами?

>>пароль для cryptsetup на rootfs я вам не скажу :)

>ты случаем /home не на том же разделе хранишь?

да, там же. на самом деле в cryptsetup сидит не rootfs а LVM2 в которой живёт rootfs+swap. так что без пароля к cryptsetup максимум что ты сможешь узнать -- это какая версия ядра у меня стоит. Весь остальной диск выглядит как /dev/urandom.

А что только сейчас чухнулись то :))))

Баян

Федора, да, ведущий. У них даже юристы есть. Про генту говорится мимоходом, типа "даже они замаскировали!".

>ну ты то конечно против шифрования, и против паролей. может прямо сюда свой пароль от рута выложишь (для борьбы с крипторасами)?

пароль рута: set4free123

юзер - vvg, пароль юзера: nonepass

Всё?

>> ЧЗХ? это запись ключа в файл чтоли? man cryptsetup

>Ни разу не слышал про eToken? :)) http://www.aladdin.ru/catalog/etoken/

>Кроме как TrueCrypt в Linux ничто его не поддерживает.

типа USB-флэшка для хранения файлов с ключами? только стоит в разы дороже обычной USB-флэшки? И так как защита паролем этой флэшки реализована на аппаратном уровне и СЕРТИФИЦИРОВАНО В ФАПСИ ("Высочайший уровень безопасности, сертификаты ФСТЭК РФ, ITSEC LE4, FIPS 140-1 уровни 2, 3") -- то оно ещё и дырявое насквось? Да пусть лесом идёт этот eToken.

> Есть такое:

> # emerge -pv truecrypt

...

> !!! All ebuilds that could satisfy "app-crypt/truecrypt" have been masked.

Тоже сталкивался. Но поскольку я данной софтиной пользуюсь давно и на разных платформах, я сразу же недрожащей рукой его размаскировал. Не знал только, что это из-за лицензии - в конце концов, audacious тоже приходится размаскировать принудительно...

> А давно Fedora и Gentoo стали ведущими дистрибутивами?

давно бухать то бросил?

А кто нить может пояснить в чем "опасность" для пользователей ? например если в том же оффтопе на сервере терминалв поставить чтоб базы с 1С хранить ...?

Не понимаю, почему все так удивляются лицензионному запрету на упоминание о TrueCrypt в самосборках. Debian совсем недавно отличился превращением openssl в дыру - оказалось, что мантейнить его может не всякая домохозяйка, truecrypt'овцы просто не хотят повторения подобного. В конце концов их продукт настолько удобен, что можно было бы и как-то договориться.

Новость выглядит как: "Мы обосрались от страха, но нас не запугать."

>Новость выглядит как: "Мы обосрались от страха, но нас не запугать."

Жжоте-с, батенька :))))

>типа USB-флэшка для хранения файлов с ключами? только стоит в разы дороже обычной USB-флэшки? И так как защита паролем этой флэшки реализована на аппаратном уровне и СЕРТИФИЦИРОВАНО В ФАПСИ ("Высочайший уровень безопасности, сертификаты ФСТЭК РФ, ITSEC LE4, FIPS 140-1 уровни 2, 3") -- то оно ещё и дырявое насквось? Да пусть лесом идёт этот eToken.

Закосить под умного не получилось... Слив-с. Облажались батенька.

Иди читай. Много. Вдумчиво. Потом возвращайся.

Просто незачем писать множество разных лицензий на одну программу:Это бардак.

> А давно Fedora и Gentoo стали ведущими дистрибутивами?

Смотри сам. С одной стороны Федора. Это почти Редхет. А Редхет это самый энтерпрайз и мэйнстрим, какой только может быть для линукса (Новел с Сусей и бесприбыльный Убунту где-то там же). С другой стороны Генту. Это ещё не LFS, это гораздо проще и удобнее, но уже достаточно красноглазо. Таким образом, охватывается почти весь спектр: не учитываются только дистрибутивы энтерпрайзнее редхета и маргинальнее генты.

Кроме того, это Дебиан старается быть святее П.Р. и свободнее ФСФ. Учитывая бардак в Федоре и Генте там к лицензионным извращениям^Wзаморочкам относятся гораздо спокойнее.

Зачем удалять? FireFox ведь не удаляют ниоткуда.

Зачем мне бросать бухать?

И почему вечный бета-тест-дистриб Fedora ведущий? Или почему никакой корпорацией не поддерживаемый Gentoo является ведущим?

>в Федоре и Генте там к лицензионным извращениям^Wзаморочкам относятся гораздо спокойнее.

Ну в генте, в состав дистрибутива и ни входит ничего такого, и постоянно предупреждают об лицензиях и даже есть флаг bindist.

А разве оно так со всем не должно быть? Казалось, что правом на ТМ обладает автор, он может принимать патчи/модифицировать продукт как ему хочется, а если это делает не он, то это уже форк и нужно придумывать другое название. Где я не прав?

Читаем тут http://www.gnu.org/licenses/license-list.html

LaTeX Project Public License 1.2: This license contains блаблабла... any modified file must have a new name.

PHP License, Version 3.01: it includes strong restrictions on the use of “PHP” in the name of derived products.

И обе лицензии - свободны. Не понимаю суть проблемы.

И вот ещё Apache License, Version 1.1: strong prohibitions on the use of Apache-related names.

И, думаю, ещё куча. Короче, тема надумана.

> Кроме как TrueCrypt в Linux ничто его не поддерживает.

Да ну?! Поддержка Alladin eToken была еще во времена 2.2.*

# apt-cache show openct Package: openct ...

This is OpenCT, a middleware framework for smart card terminals.

Currently, OpenCT supports the following set of card terminals and USB tokens:

- Towitoko serial readers - Kobil Kaan Professional (including PIN pad support) - Aladdin eToken - Rainbow iKey 3000 - Cryptoflex eGate - Eutron Cypto-Identity ITSEC

More drivers are currently under development.

OpenCT currently does not work with synchronous smart cards (e.g. memory cards).

И это только один проект. Аутентификация и авторизация через eToken может работать и в PAM. Так что - проснитесь, и не выдумывайте.

>Или почему никакой корпорацией не поддерживаемый Gentoo является ведущим?

Потому что portage решает.

>И обе лицензии - свободны. Не понимаю суть проблемы.

Аналогия с Mozilla Firefox. Писали же уже.

> По адресу http://bugs.gentoo.org/show_bug.cgi?id=241650 баг помечен как исправленный. Что это значит?

Это значит запрошенное действие было успешно выполнено. В данном контексте - жесткое маскирование пакета в соответствующем файле до прояснения лицензионного статуса.

Новость юрского периода на моем ЛОРе?

Письмо в рассылке от 7 октября. Ладно хоть 2008 года. Хорошо хоть нашей эры.

Если хорошо копнуть, то под "ведущими дистрибутивами" можно подписать и Дебиан, и Убунту. За 2 месяца-то можно было бы расследовать. Too sloooow!

Брат анонимус, ты позоришь наше братство.