/etc/crypttab 更新, etc.

_ [debian] /etc/crypttab 更新

いつからか cryptsetup パッケージを更新すると

cryptsetup: WARNING: XXXXXXXX: ignoring unknown option 'timeout'
cryptsetup: WARNING: Option 'cipher' missing in crypttab for plain dm-crypt 
    mapping XXXXXXXX. Please read 
    /usr/share/doc/cryptsetup-initramfs/README.initramfs.gz and add the correct 
    'cipher' option to your crypttab(5).
cryptsetup: WARNING: Option 'size' missing in crypttab for plain dm-crypt 
    mapping XXXXXXXX. Please read 
    /usr/share/doc/cryptsetup-initramfs/README.initramfs.gz and add the correct 
    'size' option to your crypttab(5).
cryptsetup: WARNING: Option 'hash' missing in crypttab for plain dm-crypt 
    mapping XXXXXXXX. Please read 
    /usr/share/doc/cryptsetup-initramfs/README.initramfs.gz and add the correct 
    'hash' option to your crypttab(5).

という警告が出るようになったけどずっと放置してたので手をつけることにした。timeoutは単純に削除。chiperとsizeは、

# cryptsetup status XXXXXXXX
/dev/mapper/XXXXXXXX is active.
  type:    LUKS1
  cipher:  aes-xts-plain64
  keysize: 256 bits
  key location: dm-crypt
  device:  /dev/XXXXX
  sector size:  512
  offset:  4096 sectors
  size:    XXXXXXXX sectors
  mode:    read/write

でわかる。/etc/crypttabで言うsizeはkeysizeのことなので注意。hashはデフォルトなので、

% cryptsetup --help
cryptsetup 2.2.2
        :
デフォルトのコンパイル時に決められたデバイス暗号化のパラメータ:
        loop-AES: aes, キー 256 ビット
        plain: aes-cbc-essiv:sha256, キー: 256 ビット, パスワードハッシュ: ripemd160
        LUKS: aes-xts-plain64, キー: 256 ビット, LUKS ヘッダハッシュ: sha256, 乱数生成: /dev/urandom

でわかる。 さて、この暗号化設定で本当にいいのかな？

_ [debian] ruby-cairo 1.16.5-1

salsa CI では reprotest だけが失敗したけど、これいつも調べ方や直し方がわからないし、他のテストはパスしたので uploaded.