Digabungkan kemarin ke Linux 5.19 sebagai perubahan jendela pasca penggabungan membuat kode verifikasi tanda tangan kernel sesuai dengan FIPS.
Untuk kepatuhan FIPS (Federal Information Processing Standards), pengujian mandiri diperlukan. FIPS adalah standar publik melalui NIST yang digunakan oleh lembaga pemerintah AS dan kontraktor di bidang keamanan komputer dan interoperabilitas. FIPS 140 untuk kriptografi menguraikan persyaratan seputar pengujian mandiri. Tes mandiri dengan jawaban yang diketahui diperlukan untuk kepatuhan FIPS saat startup/reboot, tetapi kode verifikasi tanda tangan kernel Linux tidak memiliki tes tersebut. Kode pemeriksaan tanda tangan digunakan untuk penandatanganan modul, Kexec, dan fungsi lainnya. Dengan Linux 5.19 sekarang akan ada beberapa tes mandiri dasar di awal.
David Howells dari Red Hat menjelaskan,”Kode pemeriksaan tanda tangan, seperti yang digunakan oleh penandatanganan modul, kexec, dll., tidak sesuai dengan FIPS karena tidak ada selftest. Untuk kernel agar sesuai dengan FIPS , pemeriksaan tanda tangan harus diuji sebelum digunakan, dan kotak perlu panik jika tidak tersedia (mungkin masuk akal karena hanya menonaktifkan pemeriksaan tanda tangan akan mencegah Anda memuat modul driver apa pun). Tangani ini dengan menambahkan tes minimal.”
Dukungan ini digabungkan kemarin ke arus utama dan uji mandiri FIPS ini akan menjadi bagian dari Linux 5.19-rc4.
