Sto pensando di costruire un piccolo server domestico. Vorrei crittografare alcune cartelle su questo server, quindi utilizzando il set di istruzioni aes-ni che è supportato da chip più recenti (per lo più Intel) sarebbe vantaggioso.
C'è un modo per usare aes-ni con Debian, o esiste almeno un kernel alternativo che lo supporti?
[modifica] Oppure è già supportato per impostazione predefinita:http://kernel.alioth.debian.org/config/2.6.38-2/config_amd64_none_amd64?
Risposta accettata:
Sembra che sia configurato nella configurazione che hai elencato (come CONFIG_CRYPTO_AES_NI_INTEL=m , che significa configurato come modulo), ma a prescindere, è facile creare i propri kernel Debian personalizzati. Vedere il Manuale del kernel Debian. Vuoi 1.10, la versione online è 1.09 che non è aggiornata. L'unico aspetto negativo della compilazione di un kernel personalizzato è che è necessario ricostruire ogni volta che sono presenti aggiornamenti di sicurezza (e tenere traccia degli aggiornamenti di sicurezza). Gli aggiornamenti del kernel stock arrivano automaticamente tramite il sistema di gestione dei pacchetti.
Anche il pacchetto kernel di Manoj Srivastava viene utilizzato per questo, ma il team Debian Kernel utilizza le procedure descritte sopra nel manuale per creare i kernel di serie, ad esempio, quindi penso che sia un modo migliore per procedere.