Gli aggiornamenti del sottosistema di crittografia per la finestra di unione di Linux 6.3 sono arrivati all’inizio di questa settimana con alcune aggiunte degne di nota in questo ciclo.
Per prima cosa, Linux 6.3 ha ricevuto le versioni ottimizzate AVX2 e AVX-512 del cifrario ARIA. ARIA è un codice a blocchi sviluppato da ricercatori sudcoreani due decenni fa e può essere utilizzato con TLS, il Secure Real-Time Transport Protocol (SRTP) e altri scopi.
La versione ottimizzata per AVX2 di ARIA dipende da AES-NI e GFNI e supporta l’elaborazione parallela a 32 vie per i blocchi. I risultati dell’implementazione di ARIA-AVX2 sono promettenti rispetto al codice AVX originale con la crittografia di 1024 byte in calo da 2701 a 2003 cicli o con 4096 byte in calo da 11.876 cicli a 7.295 cicli con l’implementazione AVX2. Dal punto di vista della decrittazione c’è anche un vantaggio con la nuova implementazione che passa da 11.954 cicli a 7.564 cicli per 4096 byte. L’implementazione ARIA AVX-512 è molto migliore dell’implementazione AVX2 a sua volta scendendo da 2.003 cicli a 1.504 cicli per la crittografia a 1024 byte o da 7.295 cicli a 5.5540 cicli per la crittografia a 4096 byte.
La crittografia di Linux 6.3 ora espone anche lo stato FIPS tramite/proc/crypto quando abilitata, aggiunge il supporto Zlib con la tecnologia Intel Quick Assist (QAT) e il supporto RSA nel driver di crittografia ASpeed. La modifica guidata da Intel al loro driver crittografico QAT riguarda il supporto di ZLIB DEFLATE con i loro acceleratori. Con poco più di cento righe di nuovo codice hanno il supporto ZLIB funzionante per QAT che può essere apprezzato con i loro ultimi processori Sapphire Rapids dotati di QAT.
C’è anche un nuovo driver del kernel per il generatore di numeri casuali hardware che si trova all’interno dei sempre più popolari SoC StarFive RISC-V.
Ulteriori dettagli su tutte le modifiche crittografiche per Linux 6.3 tramite questo pull che è atterrato pochi giorni fa.
