O Fscrypt, como a estrutura de criptografia do sistema de arquivos usada por EXT4 e F2FS para oferecer recursos de criptografia nativa, continua sendo aprimorada, especialmente pelos usuários do Google que a utilizam para dispositivos Android. Kernel 5.5 poderá ter criptografia embutida FSCRYPT para EXT4 + F2FS.
A atualização para possível inclusão na próxima janela de mesclagem do kernel Linux 5.5 é a capacidade de oferecer suporte à “criptografia em linha” com o fscrypt. O trabalho de Satya Tangirala e Eric Biggers, do Google, é resumido como:
a camada de bloco lida com a descriptografia e criptografia como parte da biografia, em vez de o sistema de arquivos fazer a criptografia por meio da API de criptografia do Linux. Este modelo é necessário para tirar proveito do hardware de criptografia em linha presente nos SoCs móveis mais modernos.
Kernel 5.5 poderá ter criptografia embutida FSCRYPT para EXT4 + F2FS
Com o SoC móvel, o foco é obviamente de grande benefício para os dispositivos Android atuais. Porém, obviamente, outros usuários também podem tirar proveito disso. O uso da criptografia em linha neste momento não é o padrão no código de kernel proposto. No entanto, requer uma opção de montagem inlinecrypt. Quando montados com “inlinecrypt”, os arquivos são criptografados usando blk-crypto enquanto ainda se integram ao restante da estrutura FSCRYPT.
Com o código atual, o suporte à criptografia em linha é disponibilizado aos principais usuários dessa estrutura de criptografia como EXT4 e F2FS, enquanto o suporte UFS também está presente.
Este suporte atual de criptografia em linha do FSCRYPT pode ser explorado através deste ramo Git do kernel.
Laptops Huawei terão melhorias no suporte com o kernel Linux 5.5
Os laptops da Huawei terão algumas melhorias de suporte com o próximo ciclo do kernel Linux 5.5. Há várias melhorias pendentes no driver Huawei WMI, como parte das atualizações de driver da plataforma x86 que estão na fila antes da abertura da janela de mesclagem do Linux 5.5 em novembro. Algumas das melhorias do driver de laptop da Huawei no deck para seus laptops incluem:
- Suporte à manipulação de teclas de bloqueio Fn para inversão das teclas Fn/F1 – F12;
- Suporte de limiares de carregamento da bateria;
- E suporte para a interface de gerenciamento WMI usada pelos laptops Matebook desde pelo menos 2017. Além disso, o DebugFS oferece suporte para expor uma interface para chamar a interface de gerenciamento WMI;
- Várias correções de bugs e outras melhorias de código;
- O driver da Huawei é promovido como parte disso para ser um driver de “plataforma” agora, e não apenas um driver WMI, pois agora lida com muito mais do que apenas o suporte a teclas de atalho. O código do driver da Huawei continua a ser trabalhado no linux-platform-drivers-x86.git.
Fique ligado para obter mais detalhes sobre o Linux 5.5, pois o ciclo começa em novembro. A versão estável do Linux 5.5 não acontecerá até o início de 2020, bem a tempo de usuários do Fedora 32 e Ubuntu 20.04 LTS.