AppArmor

AppArmor trece la SHA256 în Linux 6.8

Pentru cei care folosesc modulul de securitate AppArmor pentru nucleul Linux, există o schimbare notabilă care va apărea odată cu nucleul Linux 6.9.

Dimitri John Ledkov de la Canonical a schimbat AppArmor de la SHA1 la SHA256 pentru codurile hash ale regulilor. El a explicat motivul pentru care a renunțat la SHA1 și a trecut la SHA256 pentru:

SHA1 este nesigur și are coliziuni, astfel că nu este util nici măcar pentru verificări ușoare ale codurilor hash ale regulilor. Alegeți SHA256, care pe hardware-ul modern este suficient de rapid.

În mod separat, conform regulilor NIST privind funcțiile de hash, utilizarea SHA1 trebuie să fie retrasă până în 2030. În prezent, această opțiune de configurare este una dintre multele care împiedică utilizarea SHA1.

Hash-ul SHA1 sau acum SHA256 este utilizat cu opțiunea Kconfig „SECURITY_APPARMOR_HASH” pentru activarea hash-urilor ca o modalitate rapidă pentru administratorii de sistem de a identifica dacă o regulă AppArmor din nucleu corespunde cu ceea ce se așteaptă.

Dar acum hash-ul regulilor poate încetini încărcarea regulilor pe unele sisteme mai slabe, de aceea această introspecție hash este lăsată ca o opțiune reglabilă a nucleului.

Această corecție comuta hash-ul regulilor AppArmor la SHA256 și are, de asemenea, remedieri pentru două pierderi de memorie și alte remedieri de probleme.

ThinkRoot99

Numele meu este Cristian Moldovan și sunt utilizator de Linux de peste 10 ani.Am făcut parte din mai multe echipe open source din România: Fundația Ceata, Linux Mint România, Rogentos Linux Group. Între 2014 și 2018 am fost propietarul și editorul site-ului de știri despre linux, gnulinux.ro și actual proprietar al rootlinux.ro

View all posts by ThinkRoot99 →

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *