Herbert Xu a soumis les mises à jour du sous-système de chiffrement pour la fenêtre de fusion Linux 6.5 en cours avec un nouveau support matériel et certaines améliorations de l’API de chiffrement.
Le sous-système cryptographique du noyau Linux continue de bénéficier d’une prise en charge matérielle étendue. Le plus notable avec cette demande d’extraction v6.5 est l’ajout de la prise en charge de certains nouveaux matériels AMD CCP. Bien que les correctifs ne précisent pas quels processeurs AMD auront ce nouveau coprocesseur cryptographique, il s’agit simplement des périphériques PCI 0x156E et 0x17E0 pour les périphériques CCP. En conséquence, il n’y a que quelques modifications mineures apportées à AMD CCP. Bien que compte tenu du développeur impliqué, il est possible que ce nouveau matériel AMD CCP soit destiné aux processeurs clients Ryzen récents ou à venir plutôt que du côté serveur EPYC. Dans tous les cas, Linux 6.5 prend en charge certains nouveaux matériels AMD CCP.
Le co-processeur AMD Crypto permet en général de décharger divers algorithmes cryptographiques, la génération de nombres aléatoires (RNG) et la compression/décompression Zlib vers ce bloc IP compagnon sur les processeurs AMD.
Linux 6.5 dans le monde des pilotes de chiffrement a également activé la prise en charge du hachage et du HMAC pour le pilote SoC StarFive RISC-V. La prise en charge de l’algorithme RSA est également implémentée.
Le crypto pull a également une nouvelle interface pour permettre la collecte de l’entropie brute dans la gigue à des fins de débogage/profilage. Les autres changements sont principalement des correctifs et des travaux mineurs sur l’API de chiffrement et les algorithmes pris en charge.
