Linux 5.19內核最新改進使其簽名驗證代碼符合FIPS要求


昨天合並到Linux5.19中的改進使內核的簽名驗證代碼符合FIPS標準。為瞭符合FIPS(聯邦信息處理標準),操作系統需要進行自我測試工作。FIPS是通過NIST的公共標準,由美國政府機構和承包商在計算機安全和互操作性領域使用。

用於密碼學的FIPS140概述瞭圍繞自我測試的要求,在啟動/重啟時,實施已知答案的自測試是符合FIPS要求的條件,但Linux內核的簽名驗證代碼一直缺乏這種測試。

018618943_1-b45e7f22758d47d035fb08d5a1d087f3.png

簽名檢查代碼被用於模塊簽名、Kexec和其他功能,隨著Linux 5.19的推出,現在在啟動時,操作系統會進行一些基本的自我測試。

紅帽公司的David Howells解釋說:"模塊簽名、Kexec等使用的簽名檢查代碼是不符合FIPS標準的,因為一直以來都沒有部署自我測試流程。為瞭使內核符合FIPS標準,簽名檢查必須在使用前進行測試,如果簽名檢查不可用,在特定情況下可能會造成一些麻煩(例如簡單地禁用簽名檢查將阻止加載任何驅動模塊)。內核代碼現在通過增加一個最小規模的測試來處理這個問題。"

這項FIPS密碼學支持昨天被合並到Linux主線上,從而讓這個FIPS自測試成為Linux 5.19-rc4的一部分。

瞭解更多:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0273fd423b2fe10af96ff713273137c63a7736c0


相關推薦

2022-07-28

Linux5.19將於本周末發佈,與大多數內核周期一樣,Linux5.19是另一個大周期。從英特爾和AMD繼續為即將到來的硬件支持做準備,大量的網絡改進,持續在IO_uring上的努力,各種優化以及其他新功能,Linux5.19的所有改進都令人激動。

2022-09-02

止,Ubuntu22.10的開發工作仍然在Ubuntu22.04LTS使用的Linux5.15內核上進行(現在Ubuntu20.04.5LTS也使用HWE協議棧),以幫助發現影響該長期支持系列的任何問題。離Ubuntu22.10的發佈隻有一個多月的時間,最新的變化是現在被推送到Kinetic存

2022-07-25

正如預期的那樣,考慮到最近所有的內核修補活動還需要一些測試時間,Linux5.19-rc8今天被發佈,而不是直接轉到Linux5.19穩定版,後者現在已經被推遲到下周日。Linux5.19-rc8為今年夏天2022年的內核大版本更新提供許多最後一分鐘的

2022-08-15

的合並窗口,LinusTorvalds終於趕在周日下午發佈Linux6.0主線內核的首個“候選發佈”(rc1)版本。在接下來的大約兩個月內,團隊將專註於Linux6.0內核的穩定性改進。不過從Phoronix的早期測試體驗來看,其已在各種系統上表現得相

2022-10-10

至少對解開glibc LoongArch的主線來說已經很好,從那時起,內核團隊繼續為這個基於RISC-V和MIPS64的Loongson開發的IP進行其餘方面的啟用工作。在Linux 6.1中已經包含EFI啟動對LoongArch的支持,隨之而來的是對Linux的EFI代碼的一些清理,以

2022-07-24

bleed是一個例外。在Retbleed被公開近兩周後,圍繞它的Linux內核補丁修復工作仍在繼續,今天在Linux5.19-rc8之前有更多的補丁被送來,以解決緩解處理帶來的影響。這次的Retbleed補丁有點粗糙,許多問題直到這次投機執行攻擊被公開

2023-11-04

Linux6.7內核的加密子系統更新包括一些常見的變更,如針對不同SoC的各種加密加速更新和其他常規變更,此外還限制一些不安全和/或過時的加密哈希算法的作用。Linux6.7內核降低SHA1的作用。密碼PKCS7代碼已移除SHA1支持,這意味著

2022-07-18

安全緩解措施不僅給用戶帶來CPU開銷性能的影響,而且給內核開發和測試過程帶來混亂。除Retbleed需要對許多文件進行修改,並且是近來較大的緩解措施之一之外,還有一些編譯器警告和其他構建問題同時出現問題。不過,在Linu

2024-03-31

隨著時間的推移,微軟對Linux內核的貢獻已不僅僅局限於最初對Hyper-V支持的業務關註和Azure的其他需求,以及圍繞WindowsSubsystemforLinux(WSL)的貢獻,而是擴展到更廣泛的領域。微軟還聘請更多的Linux關鍵貢獻者,並在systemd等其他項

2022-07-28

RDNA3GPU的核心驅動自持。而在通常情況下,圍繞每個Linux內核周期DRM-Next隊列的任何功能特性方面的工作,都會在-rc6候選發佈版本節點附近結束。(via WCCFTech)Phoronix 指出,關閉窗口未能阻止 AMD 嘗試確保為即將推出的 Linux 5.20 內

2022-08-15

務器 CPU 方面。他提到,預計會有更多的調度程序更改和內核改進,並且很可能會很好地轉移到英特爾至強鉑金 8380 處理器上。本次測試使用的是英特爾至強鉑金 8380 2P 服務器芯片。當前的測試環境是 Linux 5.19 穩定內核與 Linux 6.0

2022-08-26

今年5月,Linux推出5.18內核,該內核首次支持跟蹤系統中的“用戶事件”,並支持AMD的“主板系統管理端口”功能,支持NVMe設備上的64位完整性校驗和,支持Intel的“硬件反饋接口”功能,以及作為對x86架構的間接分支跟蹤支持。

2024-03-24

然開放iPhone X系列、iPhone S系列、iPhone SE2/3系列的iOS 17.3.1簽名驗證通道。此次更新的安裝體積因手機型號差異而有所不同,大致在6-7GB之間。值得一提的是,iOS 17.3.1(內部版本號:21D61)於今年2月9日發佈,並重點修復在iPhone上輸

2024-03-12

改進5級分頁,並對x86_64進行其他現代化改進。隨著Linux6.9內核的推出,更多的X86S位將在這一持續努力中到位。一夜之間,Linux 6.9 合並窗口中的 x86 啟動改進就已發佈。這次合並將繼續改進 x86 早期啟動代碼,使其與位置無關。最