Linux 5.19 Membuat Kode Verifikasi Tanda Tangannya Sesuai dengan FIPS

Digabungkan kemarin ke Linux 5.19 sebagai perubahan jendela pasca penggabungan membuat kode verifikasi tanda tangan kernel sesuai dengan FIPS.
Untuk kepatuhan FIPS (Standar Pemrosesan Informasi Federal), tes mandiri diperlukan. FIPS adalah standar publik melalui NIST yang digunakan oleh lembaga dan kontraktor pemerintah AS di bidang keamanan komputer dan interoperabilitas. FIPS 140 untuk kriptografi menguraikan persyaratan seputar pengujian mandiri. Tes mandiri dengan jawaban yang diketahui diperlukan untuk kepatuhan FIPS saat startup / reboot, tetapi kode verifikasi tanda tangan kernel Linux tidak memiliki tes tersebut. Kode pemeriksaan tanda tangan digunakan untuk penandatanganan modul, Kexec, dan fungsi lainnya. Dengan Linux 5.19 sekarang akan ada beberapa pengujian mandiri dasar di awal.
David Howells dari Red Hat menjelaskan, “Kode pemeriksaan tanda tangan, seperti yang digunakan oleh penandatanganan modul, kexec, dll., tidak sesuai dengan FIPS karena tidak ada selftest. Agar kernel memenuhi syarat FIPS, pemeriksaan tanda tangan harus diuji sebelum digunakan, dan kotak perlu panik jika tidak tersedia (mungkin masuk akal karena hanya menonaktifkan pemeriksaan tanda tangan akan mencegah Anda memuat modul driver apa pun). Atasi ini dengan menambahkan tes minimal.”
Dukungan ini kemarin digabungkan ke arus utama dan uji mandiri FIPS ini akan menjadi bagian dari Linux 5.19-rc4.

Itulah berita seputar Linux 5.19 Membuat Kode Verifikasi Tanda Tangannya Sesuai dengan FIPS, semoga bermanfaat. Disadur dari Phoronix.com.