Jaderné rozhraní AF_ALG pro hardwarovou akceleraci některých kryptografických algoritmů (mimo CPU) je v poslední době postiženo několika bezpečnostními problémy jako například CopyFail a DirtyFrag. Proto bude rozhraní AF_ALG v jádře 7.2 označeno jako zastaralé a nebezpečné.
Jádro 7.3 půjde ještě dále a vytvoří jednoduchý vypínač celého AF_ALG v /proc/sys/crypto/af_alg_restrict. Do něj můžete napsat hodnotu 0 (neomezeno), 1 (omezeno na známé případy) a 2 (kompletně zakázáno). Výchozí bude 1, protože Intel WiFi démon iwd to stále používá a také bluez, cryptsetup a iproute2 < 7.0. Aplikace by postupně měly přejít na kryptografické knihovny v uživatelském prostoru (ty mohou také používat akceleraci na CPU), jak se již stalo například u iproute2 7.0.
(zdroj: phoronix)