Bug 51890

Summary: Захардкожен устаревший шифр aes-cbc-essiv:sha256
Product: Sisyphus Reporter: Андрей <i.not.student>
Component: evmsAssignee: Олег Соловьев <mcpain>
Status: REOPENED --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: egori, mcpain, mike
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Андрей 2024-10-30 14:49:17 MSK 
При установке ALT при создании зашифрованного раздела устанавливается устаревший шифр aes-cbc-essiv, из-за этого если конвертировать этот раздел в luks2 с 4k секторами, grub с ним не может работать. Этот шифр не используется по умолчанию в cryptsetup с версии 1.6.0, рекомендуется использовать aes-xts-plain64.
Comment 1 Repository Robot 2024-11-07 16:45:16 MSK 
evms-2.5.5-alt83 -> sisyphus:

 Wed Nov 06 2024 Oleg Solovyov <mcpain@altlinux> 2.5.5-alt83
 - custom error messages:
   + LVM: volume group name is in use
   + DOS: no acceptable objects given (Closes: #51897)
 - LUKS: change default cypher to cryptsetup default (Closes: #51890)
Comment 2 Андрей 2024-11-13 15:21:02 MSK 
Был использовал в исправлении не тот шифр, нужно использовать шифр без hash sha256 в названии шифра (т.е. просто aes-xts-plain64), вот отрывок из man страницы cryptsetup:

If a hash is part of the cipher specification, then it is used as part of the IV generation. For example, ESSIV needs a hash function, while "plain 64" does not and hence none