Parmi les premières demandes d’extraction pour la fenêtre de fusion Linux 6.5 désormais ouverte figure l’extraction FS-VERITY pour cette couche de support permettant aux systèmes de fichiers de tirer parti des protections transparentes d’intégrité et d’authenticité des fichiers en lecture seule. Les mises à jour de FS-VERITY pour Linux 6.5 contribuent à faciliter la future prise en charge du système de fichiers XFS.
La protection d’authenticité FS-VERITY pour les fichiers en lecture seule a pris en charge EXT4, Btrfs et F2FS, tandis que XFS a été le principal système de fichiers non pris en charge. Pendant des mois, il y a eu des correctifs pour activer le support XFS avec FS-VERITY et il semble que ce travail pourrait enfin atteindre bientôt la ligne principale.
Eric Biggers de Google a envoyé les mises à jour FS-VERITY pour la fenêtre de fusion Linux 6.5 et elles incluent une modification de l’utilisation de l’API de hachage pour faciliter la prise en charge de XFS. Tout le hachage FS-VERITY est désormais effectué avec l’API shash plutôt qu’avec ahash, afin de simplifier le code et de réduire la surcharge de l’API tout en facilitant”un peu les choses pour le support à venir de XFS”.
Bien que les choses facilitent les choses et facilitent la prise en charge de XFS, le commutateur d’API signifie que l’accélération de hachage hors processeur n’est plus prise en charge pour FS-VERITY, mais n’était pas connue pour être utilisée ou avoir une réalisation complète.
La demande d’extraction des modifications de FS-VERITY pour Linux 6.5 inclut également des mises à jour de la documentation et d’autres modifications. Ce code de noyau est destiné à être utilisé pour des cas d’utilisation autour de l’informatique de confiance, de l’architecture de mesure d’intégrité (IMA) et à des fins similaires. Ceux qui ne connaissent pas FS-VERITY peuvent en savoir plus via la documentation Kernel.org pour cette fonctionnalité qui a été introduit sur Mainline il y a plusieurs années.
