అంతర్లీన ఆపరేటింగ్ సిస్టమ్స్లో కనిపించే అత్యంత సాధారణ కెర్నల్లలో లైనక్స్ కెర్నల్ ఒకటి. దీని తాజా విడుదల 4.18.5 మరియు దాని ఇటీవలి పరిదృశ్యం 4.19-rc2 వెర్షన్. ఆ రెండు సంస్కరణలు వెలుగులోకి రావడంతో, కెర్నల్ యొక్క వెర్షన్ 4.20 లో, డెవలపర్లు గతంలో కెర్నల్లో ఉపయోగించిన NSA రూపొందించిన స్పెక్ సెక్యూరిటీ అల్గారిథమ్ను తొలగించబోతున్నారని వార్తలు వెలువడ్డాయి. ఇంటర్నేషనల్ ఆర్గనైజేషన్ ఫర్ స్టాండర్డైజేషన్ ఒక సమావేశంలో అల్గోరిథంను తిరస్కరించిన వార్తల తరువాత ఇది వస్తుంది
పెద్ద మరియు మెరుగైన పరికరాలను నిర్మించటానికి వచ్చినప్పుడు, ప్రత్యేకించి అన్ని అవసరాలను ఒకే హుడ్ కింద తీర్చడానికి రూపొందించబడినవి, పరికర భద్రత మరియు గుప్తీకరణ అత్యంత సారాంశం. ఆపరేటింగ్ సిస్టమ్స్ సందర్భంలో, దీని అర్థం కెర్నల్ కోర్లను అభేద్యంగా మార్చాల్సిన అవసరం ఉంది మరియు రాజీ పడలేకపోతుంది, తద్వారా కెర్నల్ పైన నిర్మించిన ప్రతిదీ సురక్షితంగా మరియు స్థిరంగా ఉంచబడుతుంది.
ఈ ప్రయోజనం కోసం, భద్రతా విశ్లేషకులు NSA చే అభివృద్ధి చేయబడిన సైమన్ మరియు స్పెక్ క్రిప్టోగ్రాఫిక్ అల్గోరిథంల గురించి చాలాకాలంగా రిజర్వేషన్లు కలిగి ఉన్నప్పటికీ, గూగుల్ సంస్థ యొక్క Android Go పరికరాల్లో స్పెక్ను ఉపయోగించుకోవాలని ఎంచుకుంది. ఈ పరికరాలకు AES గుప్తీకరణ లేదు, ఇది ARMv8 చిప్లతో వస్తుంది. పరికరం బదులుగా ARMv7 చిప్తో వచ్చింది, దీని అర్థం AES సూచనల నిర్వచనాలు లేకపోవడం వల్ల దీనికి అదనపు రక్షణ అవసరం. ఈ భద్రతా విధానం మొదట గూగుల్ ఉత్పత్తులలో లైనక్స్ కెర్నల్ వెర్షన్ 4.17 లో ప్రవేశపెట్టబడింది.
స్పెక్ నమ్మదగని భద్రతా అల్గారిథమ్గా పరిగణించబడటానికి కారణం, ఇది ISO ముందు నిర్దిష్ట డిజైన్ మరియు విధాన సంబంధిత ప్రశ్నలకు సమాధానం ఇవ్వడంలో విఫలమైంది. దీనికి తోడు, భద్రత కోసం నియంత్రించదగిన లేదా చొచ్చుకుపోయే అల్గారిథమ్లను అభివృద్ధి చేసిన NSA కు దీర్ఘకాలిక చరిత్ర ఉంది, వెనుక వైపున సమాచారాన్ని స్వీకరించడానికి NSA తన స్వంత ప్రయోజనంతో ఉపయోగించుకోవచ్చు లేదా ఉపయోగించుకోవచ్చు. లైనక్స్ కెర్నల్ v4.20 నుండి స్పెక్ తొలగించబడుతుందని భావిస్తున్నారు. ఇది v4.17, v4.18 మరియు v4.19 తో సహా మునుపటి సంస్కరణల్లో ఉంటుందని భావిస్తున్నారు.
గూగుల్ చాలాకాలంగా పనిచేసింది XChaCha అల్గోరిథం, దాని దిగువ-ముగింపు పరికరాల్లో డిఫాల్ట్ గుప్తీకరణగా ఉపయోగిస్తుంది. స్థానిక పరికరం AES క్రిప్టో యాక్సిలరేటర్లకు మద్దతు ఇవ్వని సందర్భంలో గూగుల్ తన క్రోమ్ బ్రౌజర్ కోసం చాచాను ఉపయోగించింది. ఈ భద్రతా అల్గోరిథం స్పెక్ కంటే వేగంగా, మరింత సురక్షితంగా మరియు మంచి పేరున్నదిగా పరిగణించబడుతుంది. గూగుల్ తన అన్ని ఉత్పత్తులలో XChaCha అల్గారిథమ్లను ఎందుకు ఉపయోగించలేదని ఇది ఆశ్చర్యానికి గురిచేస్తుంది. గూగుల్ ఇప్పుడు XChaCha అల్గోరిథంను HPolyC అని పిలిచే దాని స్వంత అభివృద్ధికి ఉపయోగించుకుంటుంది.
టాగ్లు లినక్స్