昨天合并到 Linux 5.19中的改进使内核的签名验证代码符合FIPS标准。为了符合FIPS(联邦信息处理标准),操作系统需要进行自我测试工作。FIPS是通过NIST的公共标准,由美国政府机构和承包商在计算机安全和互操作性领域使用。
用于密码学的FIPS140概述了围绕自我测试的要求,在启动/重启时,实施已知答案的自测试是符合FIPS要求的条件,但Linux内核的签名验证代码一直缺乏这种测试。
签名检查代码被用于模块签名、Kexec和其他功能,随着Linux 5.19的推出,现在在启动时,操作系统会进行一些基本的自我测试。
红帽公司的David Howells解释说:"模块签名、Kexec等使用的签名检查代码是不符合FIPS标准的,因为一直以来都没有部署自我测试流程。为了使内核符合FIPS标准,签名检查必须在使用前进行测试,如果签名检查不可用,在特定情况下可能会造成一些麻烦(例如简单地禁用签名检查将阻止加载任何驱动模块)。内核代码现在通过增加一个最小规模的测试来处理这个问题。"
这项FIPS密码学支持昨天被合并到Linux主线上,从而让这个FIPS自测试成为Linux 5.19-rc4的一部分。
了解更多:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0273fd423b2fe10af96ff713273137c63a7736c0
为您推荐与 linux 相关的帖子:
- Linux Mint 21 “Vanessa” Beta发布
- Linux Mint 22.3“Zena”发布,引入全新 Cinnamon 6.6 桌面环境
- Linux 6.0-rc3版本公布 Linus Torvalds纪念内核走过31周年
- Linux Kernel 6.0 RC2 发布,包含“迟来”的补丁
- Linux 6.0-rc1 发布,Linus “也可以称之为 5.20 版本”
- Linux 6.0将其H.265/HEVC用户空间API提升到稳定状态
- Linux 6.0 合并大量 char/misc 代码,提供 Gaudi2 支持
- Linux 6.0 SMB3客户端代码带来多通道性能改进
- Linux 5.19 正式发布
- Linux又将迎来大版本更新 5.20版可能会被称为Linux 6.0
- Linux Mint 21 “Vanessa”发布 基于Ubuntu 22.04 LTS打造
- Linux Kernel 5.19登场 是Linus Torvalds在M1 MacBook上发布的
- Linux 5.19-rc8 发布
- Linux 5.19-rc8 发布 完善Retbleed漏洞缓解、英特尔GuC固件修复
- Linux x86 32位架构易受Retbleed漏洞影响 但别指望它能快速得到修复
- Linux 5.19-rc7发布:经历了Retbleed、英特尔GPU固件故障的艰难一周
- Linux迎来AMD Radeon Memory Visualizer显存可视化工具支持
- Rocky Linux 9.0正式版发布:免费的RHEL 9.0替代
- Linux Mint 21 Beta 发布
- Linux 5.19-rc6发布
- Linux 5.19-rc5 发布
- Steam六月软硬件报告:Linux市场份额达到1.18%
- Linux Mint 21将不会为低资源机器配备systemd-oom
- Radeon Software For Linux 22.20驱动现身 支持Ubuntu 22.04 LTS和RHEL 9.0
- FESCo批准一批Fedora Linux 37的新功能
- Linux Kernel 5.19-rc4 发布,补丁规模较大、修复性能回归问题
- Linux 5.19-rc4发布:补丁规模稍大 稳定版预估7月底发布
- Linus Torvalds出席2022开源峰会并发表演讲 对Linux的热情30多年未减
- Linux 5.20将支持XFS的异步缓冲写入和IO_uring以获得性能提升
- Linus Torvalds:Rust有可能被合并到Linux 5.20内核中去
暂无回复。
