В Cryptkeeper всплыла проблема, приводящая к заданию фиксированного пароля "p"

Пользователи экспериментальных репозиториев Debian Testing и Unstable столкнулись с заслуживающей проблемой: Cryptkeeper, GNOME-апплет для организации работы с шифрованными каталогами, перестал обрабатывать задаваемые пользователем пароли. После создания раздела, указанный пароль не подходил для последующего доступа к нему, а для создаваемых в Cryptkeeper шифрованных директорий стал устанавливаться пароль "p".

Проблема оказалась связана с переносом в debian-пакет с EncFS (Cryptkeeper является надстройкой над EncFS) исправления, устраняющего крах при передаче пустого пароля. Попутно в исправлении была изменена логика передачи пароля в командной строке. Исправление пока не вошло в состав релиза EncFS, поэтому осталось незамеченным в дистрибутивах Linux, кроме нестальных репозиториев Debian.

При создании шифрованного каталога EncFS вызывал команду encfs при помощи следующей конструкции:

execlp ("encfs", "encfs", "-S", crypt_dir, mount_dir, NULL);... write (fd[1], "p&92;n", 2); write (fd[1], password, strlen (password)); write (fd[1], "&92;n", 1);

Опция "-S" определяла режим передачи пароля через стандартный ввод, а первая строка "p&92;n" указывала на активацию параноидального режима:

$ encfs -S ~/cipher ~/plain/ Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. p

Вышеотмеченное исправление в encfs привело к изменению интерфейса командной строки и прекращению обработки команд активации дополнительных режимов, что привело к тому, что пароль стал передаваться в первой строке, т. е. ранее воспринимаемый как команда символ "p" стал обрабатываться как пароль и любые операции монтирования приводили к передаче пароля "p", независимо от пароля, заданного пользователем.

Автор Cryptkeeper полагал, что интерфейс "encfs -S" является стабильным способом манипуляции с encfs, а на деле все оказалось не так. Разработчики encfs указали на то, что изменение произведено в находящейся в разработке кодовой базе и будет отменено, так как непреднамеренно нарушает ABI. Логика изменения была в том, что обычно для монтирования пытаются использовать команду "echo 'qwerty'| encfs -S $(pwd)/a $(pwd)/b", которая также приводится в некоторых примерах. Кроме того, в документации опция "-S" определена только для монтирования директорий, но не для их создания. По сути Cryptkeeper использовал недокументированную возможность.