Rozhraní AF_ALG je v jádře od roku 2010 a někteří vývojáři si myslí, že to byla chyba. Je tam kvůli hardwarové akceleraci některých šifrovacích algoritmů na speciálních zařízeních mimo CPU. To však skoro nikdy nefungovalo a když fungovalo, bylo to s obrovskou režií. Toto prakticky nepoužívané rozhraní představuje velký bezpečnostní problém. Nedávno objevené chyby CopyFail a DirtyFrag zneužívají právě AF_ALG.
Bylo proto navrženo označit AF_ALG v jádře 7.2 jako zastaralý a nebezpečný. Měli by si ho povolit jen uživatelé, kteří jej potřebují. Ostatní by měli mít všechny volby CONFIG_CRYPTO_USER_API_* zakázané.
(zdroj: phoronix)
