2020-02-20 (Thu)
_ [vdr] Update your client software to continue using Let’s Encrypt
ACMEv1 が 2020/6/1 で使えなくなるので ACMEv2 クライアントに更新せよという通知がきた。あっという間に時が経つから早く更新しないと…。
2020-02-05 (Wed)
_ [debian] /etc/crypttab 更新
いつからか cryptsetup パッケージを更新すると
cryptsetup: WARNING: XXXXXXXX: ignoring unknown option 'timeout'
cryptsetup: WARNING: Option 'cipher' missing in crypttab for plain dm-crypt
mapping XXXXXXXX. Please read
/usr/share/doc/cryptsetup-initramfs/README.initramfs.gz and add the correct
'cipher' option to your crypttab(5).
cryptsetup: WARNING: Option 'size' missing in crypttab for plain dm-crypt
mapping XXXXXXXX. Please read
/usr/share/doc/cryptsetup-initramfs/README.initramfs.gz and add the correct
'size' option to your crypttab(5).
cryptsetup: WARNING: Option 'hash' missing in crypttab for plain dm-crypt
mapping XXXXXXXX. Please read
/usr/share/doc/cryptsetup-initramfs/README.initramfs.gz and add the correct
'hash' option to your crypttab(5).
という警告が出るようになったけどずっと放置してたので手をつけることにした。timeoutは単純に削除。chiperとsizeは、
# cryptsetup status XXXXXXXX
/dev/mapper/XXXXXXXX is active.
type: LUKS1
cipher: aes-xts-plain64
keysize: 256 bits
key location: dm-crypt
device: /dev/XXXXX
sector size: 512
offset: 4096 sectors
size: XXXXXXXX sectors
mode: read/write
でわかる。/etc/crypttabで言うsizeはkeysizeのことなので注意。hashはデフォルトなので、
% cryptsetup --help
cryptsetup 2.2.2
:
デフォルトのコンパイル時に決められたデバイス暗号化のパラメータ:
loop-AES: aes, キー 256 ビット
plain: aes-cbc-essiv:sha256, キー: 256 ビット, パスワードハッシュ: ripemd160
LUKS: aes-xts-plain64, キー: 256 ビット, LUKS ヘッダハッシュ: sha256, 乱数生成: /dev/urandom
でわかる。 さて、この暗号化設定で本当にいいのかな?
_ [debian] ruby-cairo 1.16.5-1
salsa CI では reprotest だけが失敗したけど、これいつも調べ方や直し方がわからないし、他のテストはパスしたので uploaded.