Kriptográfiai teljesítményjavítások érkeznek a Linux 6.18-as kernelbe

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A Linux 6.18 fejlesztési ciklusának elején máris több, a kriptográfiai alrendszert érintő teljesítményjavítás került beküldésre. Ezek a fejlesztések ismét jelentős gyorsulást hoznak a kernel beépített titkosítási és ellenőrzési mechanizmusaiban. A munkát ezúttal is Eric Biggers, a Google egyik vezető fejlesztőmérnöke irányítja, aki az utóbbi években számos nagy hatású optimalizálást valósított meg a Linux kernel kriptográfiai infrastruktúrájában.

Kétutas SHA-256 hashing az FS-VERITY számára

Az egyik legfontosabb újdonság a kétutas (2-way interleaved) SHA-256 hash-elés támogatásának bevezetése. Ez az új megoldás lehetővé teszi, hogy a FS-VERITY modul – amely a fájlok tartalmának kriptográfiai épségét ellenőrzi – párhuzamos feldolgozással dolgozzon.

Ennek köszönhetően az FS-VERITY fájlverifikációs teljesítménye jelentősen javul, különösen Intel/AMD x86_64 és AArch64 architektúrákon. Biggers mérései szerint az új megvalósítás átlagosan 35%-kal gyorsabb hash-elési sebességet eredményez, miközben az adatbiztonság változatlan marad.

Gyorsabb és megbízhatóbb FSCRYPT

A következő fontos fejlesztés az FSCRYPT modulhoz kapcsolódik, amely a fájlrendszer-szintű titkosításért felelős (például az ext4, F2FS vagy ubifs esetében).

Az új változtatás lényege, hogy az FSCRYPT mostantól közvetlenül a HMAC-SHA512 könyvtári függvényeket használja, a korábbi crypto_shash-on keresztüli megoldás helyett. Ez a módosítás egyszerűbbé, gyorsabbá és stabilabbá teszi a kódot, különösen nagy fájlrendszerek esetében, ahol a titkosítási műveletek gyakoriak.

Új kódoptimalizálások és RISC-V fejlesztések

Végül egy új crypto library frissítés is bekerült a Linux 6.18-ba, amely további architektúra-specifikus optimalizálásokat tartalmaz:

  • Poly1305: új, RISC-V architektúrára optimalizált kód, amely gyorsabb hitelesítést biztosít.
  • BLAKE2s: mostantól mindig engedélyezett az architektúra-optimalizált kód, ami egységes teljesítményjavulást eredményez különféle CPU-kon.
  • Több régi függőség és köztes kód eltávolítása, ami egyszerűbb és karbantarthatóbb forráskódot eredményez.

Mit jelent ez a felhasználók számára?

A legtöbb Linux-felhasználó a változásokat közvetetten fogja érzékelni: gyorsabb fájlellenőrzés, rövidebb ellenőrzési idő nagy fájloknál (például apt, dnf vagy Flatpak telepítések során), valamint hatékonyabb titkosítás és alacsonyabb CPU-terhelés.

A fejlesztések együttesen azt mutatják, hogy a Linux kernel továbbra is az egyik leggyorsabb és legbiztonságosabb nyílt forráskódú rendszer a modern kriptográfiai megoldások terén.