Confira !!
Além de enviar o código de autenticação de arquivo FS-VERITY para o Kernel Linux 5.4 , Eric Biggers do Google enviou sua grande atualização para a estrutura de criptografia de arquivos fscrypt para esta próxima revisão do kernel.
Fscrypt como lembrete é uma estrutura de kernel que fornece suporte nativo à criptografia de arquivos para sistemas de arquivos. Atualmente, o Fscrypt é usado pelo EXT4, F2FS e UBIFS enquanto é usado pelo Google para pelo menos novos casos de uso do Android. O Fscrypt já existe há vários ciclos de kernel, mas o Linux 5.4 está vendo sua primeira grande atualização.
O código proposto para o Kernel Linux 5.4 lida melhor com o gerenciamento de chaves Fscrypt e outros problemas que surgiram na adoção precoce desse suporte à criptografia de arquivos. Biggers observou algumas das melhorias específicas:
- Adicione ioctls que adicionam / removem chaves de criptografia de / para um chaveiro no sistema de arquivos. Eles corrigem problemas relatados pelo usuário, nos quais, por exemplo, um diretório pessoal criptografado pode interromper o NetworkManager, sshd, Docker etc. porque eles não têm acesso ao chaveiro necessário. Esses ioctls também fornecem uma maneira de bloquear diretórios criptografados que não usam o sysctl vm.drop_caches, portanto, são mais rápidos, mais confiáveis e nem sempre precisam de raiz.
- Adicione uma nova versão da política de criptografia ("v2") que alterna para uma função de derivação de chave mais padrão, segura e flexível e começa a verificar se a chave correta foi fornecida antes de usá-la. O aprimoramento da derivação principal é necessário por si só, bem como para o trabalho contínuo de recursos para os quais a maneira atual é inflexível demais.
A área de trabalho do Linux e o software de espaço para usuário do Android ainda estão sendo atualizados para fazer uso da nova / aprimorada funcionalidade. Mais detalhes através da solicitação de envio .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário