- O patch introduz uma nova biblioteca aes-cmac integrada diretamente ao Kernel Linux para acelerar assinaturas digitais em protocolos de rede.
- A refatoração remove a dependência da antiga api crypto_shash em conexões smb, bluetooth e wifi, eliminando alocações dinâmicas de memória que causavam latência.
- Sistemas baseados em arm64 recebem ganho de performance nativo através de otimizações para instruções neon e extensões de criptografia (ce).
- A mudança reduz o consumo de memória na pilha (stack) e garante conformidade com padrões de segurança fips 140-3 no Kernel Linux 7.0.
O desenvolvedor Eric Biggers, do Google, enviou nesta semana uma refatoração profunda que promete ser um dos marcos de performance do Kernel Linux 7.0. A proposta centraliza os algoritmos AES-CMAC, AES-XCBC-MAC e AES-CBC-MAC em uma biblioteca interna otimizada (libaes), eliminando burocracias de código que atrasavam a comunicação de rede e dispositivos sem fio.
A mudança é estratégica: ao migrar esses protocolos da antiga API crypto_shash para chamadas diretas na biblioteca, o sistema operacional ganha eficiência bruta. O impacto é sentido especialmente em conexões de rede SMB e na segurança de pilhas Bluetooth e Wi-Fi, onde cada microssegundo economizado reflete em maior vazão de dados e menor latência.
O que isso significa na prática:
Sabe quando você transfere um arquivo pesado para um servidor na rede ou conecta um fone Bluetooth e espera que tudo seja instantâneo? Para garantir que essa conexão é segura, o sistema precisa “assinar” cada pacote de dados. Antes, o Kernel Linux precisava alocar memória e passar por várias camadas genéricas para fazer isso. Com o Kernel Linux 7.0, ele usará um caminho expresso, fazendo a mesma segurança com menos esforço e de forma muito mais direta.
Detalhes da implementação
A nova implementação foca na simplificação de subsistemas críticos como SMB (CIFS/KSMBD), Bluetooth (SMP) e Wi-Fi (mac80211). O diferencial técnico é o uso de estruturas de tamanho fixo alocadas na pilha (stack), o que remove a necessidade de alocações dinâmicas de memória durante o cálculo das assinaturas criptográficas.
A arquitetura ARM64 é a grande beneficiada, recebendo otimizações que utilizam instruções NEON e extensões de criptografia de hardware. Isso significa que de servidores ARM a smartphones, o processamento de MACs (Message Authentication Codes) será feito no “metal”, aproveitando toda a potência do silício.
Curiosidades e bastidores da discussão
Nos bastidores da LKML, Eric Biggers demonstrou que a antiga API desperdiçava espaço precioso na memória para descritores genéricos. Ao mover o código para a libaes, ele reduziu o consumo de memória da pilha e, curiosamente, tornou o código mais simples de ler e manter. Outro ponto relevante é a inclusão de testes KUnit e autovaliação FIPS 140-3, garantindo que, apesar de mais rápido, o Kernel Linux continue seguindo os mais rigorosos padrões internacionais de segurança.
Quando isso chega no meu PC?
Como a Merge Window para o Kernel Linux 7.0 abriu logo após o lançamento da 6.19 em fevereiro de 2026, o cronograma é o seguinte:
- Status atual: Em revisão e integração na árvore mainline.
- Lançamento estável: O Kernel Linux 7.0 é esperado para meados de abril de 2026.
- Distribuições: Usuários de Arch Linux e Fedora Rawhide devem ver essa mudança em maio de 2026. Distribuições como Ubuntu 26.04 LTS (que chega em abril) podem não incluí-lo nativamente de imediato, mas ele deve aparecer em versões subsequentes de atualização de hardware (HWE) no segundo semestre.
