Změny v šifrovacím subsystému jádra: konec AF_ALG
Konkrétní commit do této subvětve jádra poslal o pár týdnů dříve Eric Biggers. Již v dubnu konstatoval, že AF_ALG je kompletně zbytečné, jde doslova o „massive attack surface“ neschopný odolat moderním lámacím nástrojům, přímo přitom zmiňujíce LLM. Spouští tedy proces konce, který bude dokumentován. Konstatuje, že tato úprava nezmění nic přes noc, musí se podle toho výhledově zařídit samotné linuxové distribuce, které zatím příslušnou kconfig volbu nemohou prostě jen tak vypnout, ale uvidíme. Nyní tedy už vidíme.
Pro linuxové jádro 7.2 tak jsou připravovány změny toho, jak funguje subsystém šifrování, resp. používané rozhraní AF_ALG. Z druhého commitu, jehož autorem (autorkou) je Demi Marie Obenour, plyne odstavení podpory hardwarových šifrovacích karet (off-CPU cryptography) a přesun celé funkcionality na softwarové šifrování. Autorka příslušného patche argumentuje tím, že už nejen není potřeba, ale není vhodné využívat rozhraní AF_ALG (Address Family – Algorithm) umožňující programům běžícím v uživatelském prostoru přistupovat ke kryptografickým funkcím přímo v linuxovém jádru.
Původně to dávalo smysl, přesunout šifrování na případné hardwarové karty, kdy přes toto rozhraní byla předávána data k šifrování mezi programem a jádrem, nicméně ony různé koprocesory či karty jsou jen další potenciální vektor útoku, další potenciální díra v sytému, kde dnes lze stejnou práci realizovat na CPU. Řešit věc přes AF_ALG a nějaký přídavný hardware je typicky pomalejší, potenciálně méně bezpečné a tak podpora končí.
Stručně doplňme, že před třemi týdny Phoronix psal o konci Zero Copy pro AF_ALG, a to právě z bezpečnostních důvodů.
Intel chystá podporu Wi-Fi 8 „UHR“ v rámci ovladače IWLWIFI
Vývojáři Intelu pracují na vylepšení ovladače bezdrátových síťových produktů IWLWIFI, o nejnovější standard Wi-Fi 8 „Ultra High Reliability“ (UHR). Velká aktualizace je připravena včas pro začleňovací okno budoucího linuxového jádra 7.2 a nadcházející produkty Intelu s podporu Wi-Fi 8 UHR tak budou na Linuxu fungovat kompletně.
Wi-Fi 8 UHR alias IEEE 802.11bn přitom čekejme v podobě produktů na trhu nejdříve za dva roky, standard je momentálně ve vývoji.
Příprava pro Xeony Diamond Rapids
Vývojáři Intelu dále pracují na přípravě podpory procesorové generace Xeonů Diamond Rapids. S těmi se původně počítalo dříve, nakonec ale přijdou na trh nejspíš až v roce 2027. Pokud lze věřit neoficiálním únikům dat, měly by zpočátku nabídnout až 256 CPU jader a o něco později až 512 CPU jader (půjde o poslední generaci bez HyperThreadingu, jehož návrat Intel plánuje).
Pouštět na trh Xeony bez podpory v Linuxu je pochopitelně hloupost, takže nyní do jádra například míří aktualizace ovladače EDAC (Error Detection And Correction), vylepšení podpory RRL (Retry Read Error Log), kde Diamond Rapids přinesou (sub-channel granularitu DDR pamětí s přidaným registrem navíc na každou sadu, vyžadující změny v kódu ovladače). Úpravy už jsou v příslušné vývojové větvi a počítá se s začleněním do Linuxu 7.2.
Další novinky v AMDGPU a AMDKFD
Poslední balíček novinek pro oba klíčové ovladače AMD, kde je potenciál stihnout začlenění do Linuxu 7.2, obsahuje méně viditelné věci, nicméně i zaměření této várky hlavně na opravy chyb, stabilitu či vylepšení dílčích částí kódu je zmíněníhodné.
Řešeny jsou věci jako Panel Self Refresh, připomeňme též podporu HDMI 2.1 Fixed Rate Link, nový Power Module sjednocující správu napájení s Windows (podrobněji minulý díl přehledu) a další více či méně viditelné drobnosti.
