DEDIBOX-NEWS.COM

j4m3s · 2006-06-26 18:56:46

Bonjour,

J ai voulu essaye le padlock du processeur C7 sous freebsd mais celui ci n est apparemment pas pris en charge dans ma configuration Freebsd 6.1 Release.

Ainsi dans mon dmesg je me retrouve avec le message d erreur suivant :

PADLOCK: No ACE support.
module_register_init: MOD_LOAD (padlock, 0xc05f60c0, 0) error 22

et

GEOM_ELI: Device gzero.eli created.
GEOM_ELI: Cipher: AES
GEOM_ELI: Key length: 128
GEOM_ELI: Crypto: software

Apres quelques recherches, je trouve le lien suivant :
http://lists.freebsd.org/pipermail/free … 54215.html

qui montre des résultats du support hardware du cryptage/decryptage d'un processeur C3. Si je realise les meme tests, voici les resultats :

sd-x# kldload geom_zero
kldload: can't load geom_zero: File exists
sd-x# sysctl kern.geom.zero.clear=0
kern.geom.zero.clear: 1 -> 0
sd-x# kldload padlock
kldload: can't load padlock: File exists
sd-x# geli onetime -s 16384 -a aes -l 128 gzero
Cannot access gzero (error=1).
sd-x# dd if=/dev/gzero.eli of=/dev/null bs=128k count=2000
2000+0 records in
2000+0 records out
262144000 bytes transferred in 16.124753 secs (16257241 bytes/sec)

J'ai laissé apparaitre les messages d'erreurs pour geom_zero et padlock pour qu on ne me dise pas que je les ai oublie

chatdeau · 2006-06-28 11:18:43

salut t as koi comme kernel / userland
geli onetime -s 32768 gzero
dd if=/dev/gzero.eli of=/dev/null bs=32k count=20000
655360000 bytes transferred in 6.101517 secs (107409355 bytes/sec)

kelle version du padlock ? je t avoue ne pas avoir fais de tests la dessus...
t'as deja patché crypto ?

j4m3s · 2006-06-28 20:59:34

heu le uname -a donne : FreeBSD sd-x.dedibox.fr 6.1-RELEASE FreeBSD 6.1-RELEASE
je ne connais pas la version de padlock. J ai vu qu il y avait un ou des patch mais je ne sais pas lequel appliquer ni comment !

chatdeau · 2006-06-28 21:34:43

cvsup des sources + rebuild world avec les dernieres sources du userland et du kernel kivont bien.
T'as posé comment bsd sur ta dedi ? ak la methode de jarod ?
sinon envoie moi un mp ou inscrit toi ici http://www.lantidote.net histoire kon puisse mettre au point une version qui marche au poil sur la dedi (si ca te tente comme trip)

j4m3s · 2006-06-28 21:53:06

A y est inscrit !!

`naz · 2006-07-09 14:42:51

Salut !

Même problème rencontré sur une Dedibox, le souci vient d'une petite erreur dans le code du module padlock.
j'ai rempli un PR ici : http://www.freebsd.org/cgi/query-pr.cgi?pr=99959

en attendant, un patch est disponible http://nazgull.ath.cx/pub/patches/padlock.c.patch
pour l'appliquer, en root :

Code:

cd /usr/src
fetch http://nazgull.ath.cx/pub/patches/padlock.c.patch
patch < padlock.c.patch

une petite recompilation du noyau plus loin tout fonctionne correctement

chatdeau · 2006-07-17 06:32:14

HEllo
on est entrain de bosser dessus avec j4m3s, on vous tiendra au courant

`naz · 2006-07-17 12:08:17

Salut !

Ce problème (problème de détection du CPU en fait) a été corrigé et amélioré dans -CURRENT :
http://lists.freebsd.org/pipermail/cvs- … 66068.html
http://lists.freebsd.org/pipermail/cvs- … 66108.html
http://lists.freebsd.org/pipermail/cvs- … 66088.html
http://lists.freebsd.org/pipermail/cvs- … 66107.html

Cependant le patch que j'ai envoyé précédemment permet la détection et le fonctionnement de l'ACE en attendant que les modifications citées ci-dessus ne soient validées pour 6.1-STABLE

j4m3s · 2006-07-30 07:34:19

J'ai enfin réussi

Avec support hardware du secu padlock :

dd if=/dev/gzero.eli of=/dev/null bs=128k count=2000
2000+0 records in
2000+0 records out
262144000 bytes transferred in 0.380196 secs (689497257 bytes/sec)

et dans le dmesg :
CPU: VIA C7 Esther+RNG+AES+AES-CTR+SHA1+SHA256+RSA (1995.02-MHz 686-class CPU)
GEOM_ELI: Device gzero.eli created.
GEOM_ELI: Encryption: AES-CBC 128
GEOM_ELI: Crypto: hardware

chatdeau · 2006-07-31 12:15:21

Merci a J4m3s pour ses tests, tous les details de ses manips par ici :
http://www.lantidote.net/index.php?opti … p;Itemid=2

pmd · 2006-10-24 12:14:15

Hello,

A titre d'information, il n'est plus nécessaire d'upgrader en CURRENT (soit la 7.0) comme l'ont indiqué j4m3s et chatdeau étant donné que le support du padlock a été corrigé/intégré dans le 6.2 qui est plus stable que la CURRENT il faut l'avouer. Personnellement, je viens juste de terminer une installation de la 6.2 beta 2 et les résultats sont concluants :

Code:

# uname -v
FreeBSD 6.2-BETA2 #0: Mon Oct  2 03:22:01 UTC 2006     root@opus.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC
# kldload geom_zero
# sysctl kern.geom.zero.clear=0
# kldload padlock
# geli onetime -s 16384 -e aes -l 128 gzero
# dd if=/dev/gzero.eli of=/dev/null bs=128k count=2000
2000+0 records in
2000+0 records out
262144000 bytes transferred in 0.380723 secs (688542589 bytes/sec)

Que dire si ce n'est que ca carbure

PS: A noter que désormais il faut spécifier l'algorithme via l'option "-e" et non plus "-a" !

DEDIBOX-NEWS.COM

#1 2006-06-26 18:56:46

freebsd et le support du security padlock

#2 2006-06-28 11:18:43

Re: freebsd et le support du security padlock

#3 2006-06-28 20:59:34

Re: freebsd et le support du security padlock

#4 2006-06-28 21:34:43

Re: freebsd et le support du security padlock

#5 2006-06-28 21:53:06

Re: freebsd et le support du security padlock

#6 2006-07-09 14:42:51

Re: freebsd et le support du security padlock

Code:

#7 2006-07-17 06:32:14

Re: freebsd et le support du security padlock

#8 2006-07-17 12:08:17

Re: freebsd et le support du security padlock

#9 2006-07-30 07:34:19

Re: freebsd et le support du security padlock

#10 2006-07-31 12:15:21

Re: freebsd et le support du security padlock

#11 2006-10-24 12:14:15

Re: freebsd et le support du security padlock

Code:

Pied de page des forums