[Deepin Integration]~[V23-Beta3] feat: update cryptsetup to 2.7.5 by applyforprof@deepin-community/cryptsetup by deepin-community-ci-bot[bot]

[deepin-bot]

Package information | 软件包信息

包名	版本
cryptsetup	2:2.7.5-1

Package repository address | 软件包仓库地址

deb [trusted=yes] https://ci.deepin.com/repo/obs/deepin:/CI:/TestingIntegration:/test-integration-pr-2126/testing/ ./

Changelog | 更新信息

cryptsetup (2:2.7.5-1) unstable; urgency=medium

• New bugfix upstream release.
• d/t/cryptroot-*: Always install login(1) inside the guest to fix DEP-8
  tests.
• d/t/utils/mock.pm: Fix login().
• initramfs hook: Don't let ripemd160 trigger copying legacy.so into the
  initramfs image. Since OpenSSL 3.0.7 RIPEMD160 is in both legacy and
  default providers.
• Adjust build-deps and DEP-8 tests to account for OpenSSL legacy provider
  being shipped in its own package.
• DEP-8: Fix d/t/initramfs-hook-legacy.
• crypttab(5): Don't claim that ‘noauto’ is not supported by systemd.
  (Closes: #1071602)

[deepin-bot]

Integration Test Info

Test suggestion | 测试建议

在测试 cryptsetup 时，可以从多个方面进行全面的测试，确保加密设置正确、安全性达标，并且性能没有显著下降。以下是一些测试建议：

1. 基本功能测试

• 加密分区创建：使用 cryptsetup 创建加密分区，验证能否成功加密和解密分区。例如：

  cryptsetup luksFormat /dev/sdX
  cryptsetup luksOpen /dev/sdX my_encrypted_disk

  你可以检查创建后的分区是否正常工作，以及是否能正确挂载和写入数据。

• 文件系统测试：在加密分区上创建文件系统（如 ext4），然后测试文件的创建、读写和删除。

  mkfs.ext4 /dev/mapper/my_encrypted_disk
  mount /dev/mapper/my_encrypted_disk /mnt

2. 密码测试

• 密码强度测试：测试不同密码强度对加密分区的影响，确保密码强度足够强大，防止暴力破解。
• 密码更改测试：使用 cryptsetup 更改加密分区的密码，验证新旧密码能否正确工作。

  cryptsetup luksChangeKey /dev/sdX

3. 性能测试

• I/O 性能测试：对比加密分区与未加密分区的读写性能，可以使用工具如 dd 或 fio 进行性能测试。

  dd if=/dev/zero of=/mnt/testfile bs=1M count=1024

  记录加密和未加密的分区之间的性能差异，确保加密操作不会显著影响系统性能。

4. 安全性测试

• 暴力破解测试：尝试模拟暴力破解，测试加密分区的抗暴力破解能力。可以使用工具如 hashcat 模拟密码破解场景，确保加密算法的安全性。

• 密钥文件测试：使用密钥文件来解锁加密分区，而不是密码，验证密钥文件的安全性与正确性。

  cryptsetup luksAddKey /dev/sdX /path/to/keyfile

5. 恢复和备份测试

• 头部备份和恢复：使用 cryptsetup 备份 LUKS 头部，测试头部损坏后的恢复能力。

  cryptsetup luksHeaderBackup /dev/sdX --header-backup-file /path/to/header.img
  cryptsetup luksHeaderRestore /dev/sdX --header-backup-file /path/to/header.img

  验证是否可以通过备份的头部恢复数据。

6. 兼容性测试

• 多平台测试：测试在不同 Linux 发行版上使用 cryptsetup 的兼容性，确保其能在主流平台上正常工作。

7. 系统启动测试

• 自动挂载测试：配置加密分区自动在启动时挂载，测试系统启动过程中的解密流程，确保加密分区能正常挂载并使用。
  • 你可以在 /etc/crypttab 和 /etc/fstab 文件中配置自动挂载。

通过这些不同场景的测试，可以全面验证 cryptsetup 的功能、安全性和性能。

Influence | 影响范围

ADDITIONAL INFORMATION | 额外补充

[deepin-bot]

IntegrationProjector Notify the author
@applyforprof: Integrated issue updated

[deepin-bot]

IntegrationProjector Bot
Deepin Testing Integration Project Manager Info
Link to deepin-community/Repository-Integration#2126

[babyfengfjx]

@kobe337 请开展集成验证。