Folt
A Google nemrég jelentette be nem használja a Speck titkosítási kódot, amelyet lemeztitkosításhoz hoztak létre alacsony kategóriájú Android-eszközökön, de ehelyett „HPolyC” -t fejleszt ki - amely a ChaCha adatfolyam-titkosítást használja a lemez titkosításához, és összességében jobb biztonsági elképzelésekkel rendelkezik a valódi széles blokkolja a csomópontokat.
Ez egy olyan kérelem benyújtásához vezetett, hogy távolítsák el a Speck-kódot a fő vonalas Linux kernelből Jason Donenfeld Linux-fejlesztőtől ( ismert biztonsági kutató és az Edge Security alapítója, valamint a WireGuard és az új cink kriptográfiai könyvtár elsődleges fejlesztője) .
Jason „megjegyzések iránti kérelmében” a következő információkat írta a Google levelezőlistájára:
' Ezek nem használtak, nem kívánatosak, és soha senki sem használta őket. A kód eredeti szerzői meggondolták a belefoglalást. Ezért ez a tapasz eltávolítja '
A Speck kernelből való leejtése körülbelül 2500 kódsorral csökkentené a lábnyomát, ami nem kevés, ha gúnyolódni akar.
A Speck titkosítási kód eltávolításán kívül eltávolítja a Speck támogatást az fscrypt számára, amely új kiegészítés volt a Linux 4.18-ban, és lehetővé tette a Speck-alapú EXT4 natív fájlrendszer-titkosítást.
A Speck új Linux kernelből való eltávolításának ötletében azonban egyetértésben nincs egyetértés - egyesek szerint ez így van lehet hasznos lehet bizonyos vertikális területeken, ahol egy hatékony ( bár gyengébb) titkosítás megvalósítására lehet szükség. Jelenleg spekulált, bár nem bizonyított, hogy lehet egy NSA backdoor ebben az algoritmusban.
Címkék Linux kernel
