Ich überlege mir einen kleinen Homeserver zu bauen. Ich möchte einige Ordner auf diesem Server verschlüsseln und verwende dazu den Befehlssatz aes-ni was von neueren (meist Intel) Chips unterstützt wird wäre von Vorteil.
Gibt es eine Möglichkeit, aes-ni zu verwenden mit Debian, oder gibt es zumindest einen alternativen Kernel, der das unterstützt?
[Bearbeiten] Oder wird es bereits standardmäßig unterstützt:http://kernel.alioth.debian.org/config/2.6.38-2/config_amd64_none_amd64?
Akzeptierte Antwort:
Es sieht so aus, als wäre es in der von Ihnen aufgelisteten Konfiguration konfiguriert (als CONFIG_CRYPTO_AES_NI_INTEL=m , was als Modul konfiguriert bedeutet), aber unabhängig davon ist es einfach, Ihre eigenen benutzerdefinierten Debian-Kernel zu erstellen. Siehe das Debian-Kernel-Handbuch. Sie möchten 1.10, die Online-Version ist 1.09, die veraltet ist. Der einzige Nachteil beim Kompilieren eines benutzerdefinierten Kernels besteht darin, dass Sie ihn jedes Mal neu erstellen müssen, wenn es Sicherheitsupdates gibt (und die Sicherheitsupdates verfolgen müssen). Die Stock-Kernel-Updates kommen automatisch über das Paketverwaltungssystem.
Das Kernel-Paket von Manoj Srivastava wird auch dafür verwendet, aber das Debian-Kernel-Team verwendet beispielsweise die oben im Handbuch beschriebenen Verfahren, um die Stock-Kernel zu erstellen, daher denke ich, dass dies der bessere Weg ist.