fix: clarify IMDS reachability error instead of “not an ECS instance”

check_is_aliyun_ecs() previously returned a plain bool, causing callers to emit the misleading message “Not a Aliyun ECS instance” when the Aliyun IMDS endpoint (100.100.100.200:80) was simply unreachable (e.g. TCP timeout or connection refused due to a security-group rule or IMDS being disabled). Users mistook this for a machine-type mismatch rather than an IMDS connectivity problem.

Changes:

check_is_aliyun_ecs() now returns Result<()> and surfaces a specific error message for timeout vs connection-refused cases, mentioning the exact endpoint and suggesting probable causes.
cloud_init.rs: propagates the new error with an additional context layer (“Aliyun IMDS is not reachable”) so the log chain is readable.
time_sync.rs: updated to match the new API; debug-log now prints the actual IMDS error instead of the generic “not an ECS instance” string.

cryptpilot：TEEOS 中操作系统启动和静态数据的机密性保护

GitHub Release

cryptpilot 为机密计算环境提供全面的加密解决方案，保护系统启动完整性和静态数据。

项目结构

cryptpilot 分为多个专用软件包：

cryptpilot-fde

全盘加密 - 加密整个系统磁盘并提供启动完整性保护。

加密 rootfs 和数据分区
dm-verity 完整性保护
通过远程证明安全获取密钥
集成到 initrd 实现早期启动解密

快速开始：

# 加密磁盘镜像
cryptpilot-convert --in ./original.qcow2 --out ./encrypted.qcow2 \
    -c ./config_dir/ --rootfs-passphrase MyPassword

📖 完整文档 | 快速开始指南

cryptpilot-crypt

运行时卷加密 - 在系统运行期间管理加密的数据卷。

LUKS2 卷加密
启动时自动打开
多种密钥提供者（KBS、KMS、TPM2 等）
使用 dm-integrity 保护完整性

快速开始：

# 初始化并打开卷
cryptpilot-crypt init data0
cryptpilot-crypt open data0
mount /dev/mapper/data0 /mnt/data0

📖 完整文档 | 快速开始指南

cryptpilot-verity

静态数据度量工具 - 用于计算和验证静态数据的哈希值。

功能特性

全盘加密：保护整个系统磁盘，包括 rootfs
卷加密：加密单个数据分区
远程证明：度量并验证启动完整性
灵活的密钥管理：支持 KBS（远程证明）、KMS（阿里云）、OIDC（联合身份）和自定义提供者
完整性保护：支持 dm-verity 和 dm-integrity
自动挂载：启动时自动解密和挂载

安装

从发布版本安装

从最新发布版本下载：

# 用于全盘加密
rpm --install cryptpilot-fde-*.rpm

# 用于运行时卷加密
rpm --install cryptpilot-crypt-*.rpm

# （可选）主包，用于配置目录
rpm --install cryptpilot-*.rpm

从源码构建

构建 RPM 包：

make create-tarball rpm-build
rpm --install /root/rpmbuild/RPMS/x86_64/cryptpilot-*.rpm

或构建 DEB 包：

make create-tarball deb-build
dpkg -i /tmp/cryptpilot_*.deb

快速示例

加密虚拟机磁盘镜像（FDE）

cryptpilot-convert --in ./source.qcow2 --out ./encrypted.qcow2 \
    -c ./config_dir/ --rootfs-passphrase MyPassword

📖 FDE 详细示例

加密数据卷（Crypt）

cryptpilot-crypt init data0
cryptpilot-crypt open data0
mount /dev/mapper/data0 /mnt/data0

📖 Crypt 详细示例

支持的发行版

文档

软件包文档

开发

开发指南 - 构建、测试和打包

许可证

Apache-2.0

贡献

欢迎贡献！请参阅开发指南。

参见

Trustee 项目 - KBS 和证明服务
Confidential Containers - 云原生机密计算