機械翻訳について
  1. リリース・ノートfor Unbreakable Enterprise Kernelリリース4更新6
  2. 新機能および変更点
  3. 暗号APIの改善

暗号APIの改善

この更新では、以下のCrypto APIの改良が行われました:

  • バグ修正

    セキュリティを向上させるために、いくつかのバグ修正が適用されています。

  • ccpドライバが追加されました

    ccpドライバは、AMD暗号化プロセッサ(CCP)のサポートを提供します。 AMD CCPは、ハードウェア暗号化、ハッシング、およびその他の関連操作を提供します。 提供されているドライバのバージョンは1.1.0です。 さらに、このドライバで見つかった最初のバグを解決するためにいくつかのアップストリーム・パッチが適用されています。

  • ハッシュ処理の修正

    修正は、NULLハッシュをより適切に処理するために、Crypto API内のさまざまなコンポーネントに適用されています。 特に、shashアルゴリズムでNULLハッシュが使用されたときにダイジェスト操作で発生したクラッシュを修正するための修正がalgif_hash APIに適用されました。

    サービス拒否を引き起こす可能性のあるahash EINPROGRESS通知コールバック・ループを修正する修正も適用されています。

  • Jitter Entropy RNGが追加されました

    Jitter Entropy Random Number Generator (RNG)は、Linuxカーネルに対するCPUタイミングの違いによってエントロピを収集します。 この機能は、デフォルトでalgif_rngインタフェースから利用できます。 生成された番号は、/dev/randomファイルを介してカーネルに戻され、これらの番号は他の/dev/randomユーザーが利用できるようになります。 その結果、オペレーティング・システムにはより多くのエントロピのソースが利用できるようになりました。

  • 範囲外アクセス用のtestmgrバグ修正

    ソフトウェア実装のテストに使用されるtestmgrコードは、一部のesp aeadテストの実行時に範囲外アクセス・エラーを生成していました。 この問題は、aes_gcm_enc/dec testテンプレートのIVサイズが制限され、testmgrコードがmemcpyからの入力を処理する方法が原因でした。 このエラーが発生しないように、配列は適切なサイズに増やされました。