Linux 6.7 減少某些不安全/過時加密算法的作用

不知道它們的性能一定如何，但有一些研究人員已經發明某些算法，他們知道在量子計算機上工作會比在我們的經典計算機上快很多很多。"這些"後量子"定理中最重要的一個是"肖爾算法"，以其發現者肖爾的名

作現已合並到Linux6.7中。由於在啟動時加載CPU微代碼對於減少不斷出現的新CPU安全漏洞以及有時解決功能問題非常重要，ThomasGleixner最近開始清理x86CPU微代碼加載功能，並在此過程中進行各種改進。Linux 6.7 中對 x86 微代碼加載的

這些舊的 SPARC 32 位 CPU 後，內核源代碼樹中未維護的代碼減少 1.1 萬行。不過，這個補丁系列並沒有完全取消對 SPARC 32 位處理器的支持，因為它隻為 Frontgrade Gaisler LEON3 處理器保留足夠的支持，而這些 32 位 SPARC 處理器仍在上遊 L

Linux發行版正在試圖減少攻擊面，同時又能讓用戶在不重新編譯內核的情況下運行傳統軟件，SUSE正為此率先努力在啟動時啟用/禁用x8632位支持，以確定是否可以執行32位用戶空間程序和32位系統調用。現在，該代碼已提交給即將

在過去幾年中，微軟一直在發佈與TLS（傳輸層安全）更新和更改相關的多項改進與升級，其中大部分都是為讓Windows成為更安全的操作系統。最近的變化與即將在 Windows 上淘汰 TLS 1.0 和 1.1有關，該公司於去年 8 月宣佈這一消息，

該使我們的生活更容易。每一項新的發明或創新表面上都減少瞭我們需要做的工作，或使日常活動更加方便。飛機的發明允許在地球上的任何地方（或大部分地方）快速進行國際旅行。互聯網使我們能夠即時分享信息和相互溝通

統可執行文件格式）。這個ELF文件加動態殼，以規避一些安全防護軟件的查殺。加殼，指利用特殊算法壓縮可執行文件中的資源，但壓縮後的文件可以獨立運行，且解壓過程完全隱蔽，全部在內存中完成。動態殼則是加殼裡面更

的加固配置文件，以幫助建立一個具有一些合理默認值的安全加固內核。作為本周合並的Linux6.7內核加固更新的一部分，現在有一個Kconfig片段，其中包含一些可啟用的基本加固選項。運行makehardening.config可用於應用推薦的加固選

性就不會低於當前的協議。此外，還需要攤銷信息大小，減少額外的安全開銷。最後，它需要使用能夠"為新協議提供強有力的安全保證"的正式驗證方法，蘋果寫道。關於最後一點，蘋果公司已經花很大力氣來正式驗證 PQ

會發現很多錯誤，但我們會很快修復它們。即使你不同意某些東西，至少你會知道它為什麼在那裡，而且你沒有被秘密操縱......在這裡，我們渴望的類比是Linux作為一個開源操作系統的偉大例子......理論上，人們可以為Linux發現

ation的一組網絡協議，DECnet可追溯到1975年。但是這個早已過時的協議，還是在Linux內核中留存十多年的時間。與主線內核相比，它更像是該丟進歷史博物館的代碼。Phoronix 指出，DEC 為實現數字網絡架構的軟硬件網絡產品而開發 DE

為破解安全算法所采用的數學原理令人感到驚奇，而且還減少後量子密碼學的多樣性，消除一種與NIST競賽中絕大多數方案工作方式差異很大的加密算法。”美國密歇根大學密碼學傢克裡斯托弗·佩科特(Christopher Peikert)說：“這有

的是不同的服務提供商），OWF正在推動開發其所謂的"安全、多用途的開源引擎"，任何人都可以用它來建立數字錢包，並與其他數字錢包良好地互動。Goldscheider所說的"多元化"，為這裡的真正意圖提供一個線索--它

能下降 70% 將對應用程序性能產生重大影響，這可能導致某些業務流程出現不可接受的延遲。VMware 的測試在英特爾 Skylake CPU 上運行，這款 2015 年至 2017 年間發佈的芯片仍將出現在許多服務器機群中。隨後的 CPU 解決允許 Retbleed