Pembaruan subsistem kripto untuk kernel Linux 6.7 mencakup churn biasa seperti berbagai pembaruan akselerasi kripto untuk SoC berbeda dan perubahan rutin lainnya ditambah juga membatasi peran beberapa algoritma hashing kripto yang tidak aman dan/atau usang.
Dengan kernel Linux 6.7, peran SHA1 telah dikurangi. Kode kripto PKCS7 telah menghapus dukungan SHA1 yang berarti tidak ada lagi penandatanganan modul kernel menggunakan SHA1 atau mengimpor sertifikat X.509 yang ditandatangani SHA1. SHA1 tetap berada di kernel untuk digunakan oleh driver untuk tujuan yang berbeda tetapi ketika harus menandatangani modul atau mengimpor sertifikat X.509, tidak ada lagi. SHA256 atau algoritma yang lebih baik tersedia untuk menandatangani modul kernel.
Pembaruan kripto Linux 6.7 juga menghapus hashing dan tanda tangan MD4 dan MD5 dalam sertifikat dan tanda tangan X.509. MD4 dan MD5 dianggap tidak aman atau rusak dan sudah bertahun-tahun pengguna seharusnya menggunakan implementasi hashing alternatif. Ini kemungkinan juga merupakan pengguna terakhir kode kripto MD4 di kernel.
Linux 6.7 juga menghentikan dukungan kode autentik SHA-224 di mscode_parser karena biayanya serupa dengan SHA-256 dan infrastruktur Otentikasi Windows untuk kunci Boot Aman tidak pernah mendukung SHA-224. Semua kunci Boot Aman untuk Linux juga selalu menggunakan setidaknya SHA-256.
Itulah sorotan utama pembaruan kripto untuk jendela penggabungan kernel Linux 6.7.
Itulah berita seputar Linux 6.7 Mengurangi Peran Beberapa Algoritma Kripto yang Tidak Aman/Usang, semoga bermanfaat. Disadur dari Phoronix.com.