对于那些使用AppArmor Linux内核安全模块的人来说,Linux 6.8内核。
Canonical的Dimitri John Ledkov已经将AppArmor从使用SHA1切换到使用SHA256作为AppArmor策略散列。他解释了从SHA1转向SHA256的动机:
“SHA1不安全且有冲突,因此即使是轻量级策略散列检查也没有用。请切换到sha256,这在现代硬件上已经足够快了。
另外,根据NIST关于散列函数的政策,SHA1的使用必须在2030年前撤销。此配置选项目前是阻碍SHA1使用的众多选项之一。
SHA1或现在的SHA256散列与“SECURITY_APPARMOR_HASH”KCONFIG选项一起使用,用于启用散列,作为系统管理员通过比较散列来识别内核中的AppArmor策略是否与预期匹配的一种快速方法。但是,由于策略散列可能会降低一些低端系统上的策略加载速度,这就是为什么将这种散列内省保留为内核可调项。
此次拉动 switches AppArmor's policy hashing over to SHA256 plus also has fixes for two memory leaks and other bug fixes.
