docs/v1.4.2-ReleaseNotes

   1 Cryptsetup 1.4.2 Release Notes
   2 ==============================
   3
   4 Changes since version 1.4.1
   5
   6 * Add --keyfile-offset and --new-keyfile-offset parameters to API and CLI.
   7   These options can be used to skip start of keyfile or device used as keyfile.
   8
   9 * Add repair command and crypt_repair() for known LUKS metadata problems repair.
  10
  11   Some well-known LUKS metadata corruptions are easy to repair, this
  12   command should provide a way to fix these problems.
  13
  14   Always create binary backup of header device before running repair,
  15   (only 4kB - visible header) for example by using dd:
  16      dd if=/dev/<LUKS header device> of=repair_bck.img bs=1k count=4
  17
  18   Then you can try to run repair:
  19      cryptsetup repair <device>
  20
  21  Note, not all problems are possible to repair and if keyslot or some header
  22  parameters are overwritten, device is lost permanently.
  23
  24 * Fix header check to support old (cryptsetup 1.0.0) header alignment.
  25   (Regression in 1.4.0)
  26
  27 * Allow to specify --align-payload only for luksFormat.
  28
  29 * Add --master-key-file option to luksOpen (open using volume key).
  30
  31 * Support UUID=<LUKS_UUID> format for device specification.
  32   You can open device by UUID (only shortcut to /dev/disk/by-uuid/ symlinks).
  33
  34 * Support password verification with quiet flag if possible. (1.2.0)
  35   Password verification can be still possible if input is terminal.
  36
  37 * Fix retry if entered passphrases (with verify option) do not match.
  38   (It should retry if requested, not fail.)
  39
  40 * Fix use of empty keyfile.
  41
  42 * Fix error message for luksClose and detached LUKS header.
  43
  44 * Allow --header for status command to get full info with detached header.