AppArmor在Linux 6.8中切换到SHA256策略哈希

2024年 1月 19日 43.2k 0


对于那些使用AppArmor Linux内核安全模块的人来说,Linux 6.8内核。

Canonical的Dimitri John Ledkov已经将AppArmor从使用SHA1切换到使用SHA256作为AppArmor策略散列。他解释了从SHA1转向SHA256的动机:

“SHA1不安全且有冲突,因此即使是轻量级策略散列检查也没有用。请切换到sha256,这在现代硬件上已经足够快了。

另外,根据NIST关于散列函数的政策,SHA1的使用必须在2030年前撤销。此配置选项目前是阻碍SHA1使用的众多选项之一。

SHA1或现在的SHA256散列与“SECURITY_APPARMOR_HASH”KCONFIG选项一起使用,用于启用散列,作为系统管理员通过比较散列来识别内核中的AppArmor策略是否与预期匹配的一种快速方法。但是,由于策略散列可能会降低一些低端系统上的策略加载速度,这就是为什么将这种散列内省保留为内核可调项。

此次拉动 switches AppArmor's policy hashing over to SHA256 plus also has fixes for two memory leaks and other bug fixes.

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论