Zfs: سؤال: أي خطط لدعم Keylocation = https: //

تم إنشاؤها على ٥ فبراير ٢٠٢٠  ·  3تعليقات  ·  مصدر: openzfs/zfs

حاولت تطبيق نظام يحصل فيه ZFS على مفتاح التشفير من خادم HTTP محلي (كما هو موضح في مستندات oracle الرسمية ) ولكن إنشائه باستخدام zfs create -o encryption=on -o keylocation=https://mykeyserver/keyforthisserver -o keyformat=raw data/enc فشل مع

cannot create 'data/enc2': invalid keylocation

هل هناك أي خطط لتنفيذها؟ في الوقت الحالي ، سأقوم فقط بتثبيت المفتاح عبر nfs واستخدام طريقة file: /// path

Feature
مصدر
picture geek-at

التعليق الأكثر فائدة

نعم ، هذه الوظيفة مخططة. هناك تصحيح مبدئي لـ FreeBSD يستخدم libfetch. يجب تكييفه مع Linux لاستخدام libcurl أو مكتبة أخرى.

picture behlendorf في ٥ فبراير ٢٠٢٠
👍6

ال 3 كومينتر

نعم ، هذه الوظيفة مخططة. هناك تصحيح مبدئي لـ FreeBSD يستخدم libfetch. يجب تكييفه مع Linux لاستخدام libcurl أو مكتبة أخرى.

behlendorf picture behlendorf في ٥ فبراير ٢٠٢٠
👍6

ربما تجدر الإشارة إلى أن zfs-load-key سيقبل مفتاح الأنابيب من std-out ، لذا يمكنك استخدام curl لتوجيه إخراجها إلى أنبوب لتحقيق نتيجة مماثلة. أستخدم شيئًا مشابهًا (smbget) وخدمة systemd لتحميل المفاتيح عندما تكون الشبكة قيد التشغيل.

electricboogie picture electricboogie في ٨ سبتمبر ٢٠٢٠

معذرةً ، لست متأكدًا من أن هذا يعمل مع المفاتيح الأولية ، لكنه يعمل مع عبارات المرور مع تعيين موقع المفاتيح على "موجه".

electricboogie picture electricboogie في ٨ سبتمبر ٢٠٢٠
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

Baughn picture Baughn  ·  4تعليقات
marker5a picture marker5a  ·  4تعليقات
cinterloper picture cinterloper  ·  3تعليقات
FransUrbo picture FransUrbo  ·  4تعليقات
nh2 picture nh2  ·  3تعليقات