Bagi mereka yang menggunakan modul keamanan kernel AppArmor Linux, ada perubahan penting yang terjadi pada kernel Linux 6.8.
Dimitri John Ledkov dari Canonical telah mengalihkan AppArmor dari penggunaan SHA1 ke SHA256 untuk hash kebijakan AppArmor. Dia menjelaskan motivasi untuk keluar dari SHA1 dan ke SHA256 untuk AppArmor:
“sha1 tidak aman dan mengalami benturan, sehingga tidak berguna bahkan untuk pemeriksaan hash kebijakan yang ringan. Beralih ke sha256, yang pada perangkat keras modern cukup cepat.
Secara terpisah sesuai Kebijakan NIST tentang Fungsi Hash, penggunaan sha1 harus ditarik pada tahun 2030. Opsi konfigurasi ini saat ini adalah salah satu dari banyak opsi yang menahan penggunaan sha1.” Hashing SHA1 atau sekarang SHA256 digunakan dengan opsi Kconfig “SECURITY_APPARMOR_HASH” untuk mengaktifkan hash sebagai cara cepat bagi administrator sistem untuk mengidentifikasi bahwa kebijakan AppArmor di kernel cocok dengan apa yang diharapkan melalui perbandingan hash. Namun karena hashing kebijakan dapat memperlambat pemuatan kebijakan pada beberapa sistem kelas bawah, itulah sebabnya introspeksi hashing ini diperlukan. dibiarkan sebagai kernel merdu.
Tarikan ini mengalihkan kebijakan AppArmor yang melakukan hashing ke SHA256 plus juga memiliki perbaikan untuk dua kebocoran memori dan perbaikan bug lainnya.
Itulah berita seputar AppArmor Beralih Ke Hash Kebijakan SHA256 Di Linux 6.8, semoga bermanfaat. Disadur dari Phoronix.com.